Mengenai konten keamanan iTunes 11.1.4
Dokumen ini menjelaskan konten keamanan iTunes 11.1.4.
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."
iTunes 11.1.4
iTunes
Tersedia untuk: Mac OS X v10.6.8 atau versi lebih baru, Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengendalikan konten jendela Tutorial iTunes
Deskripsi: Konten jendela Tutorial iTunes diambil dari jaringan menggunakan koneksi HTTP yang tidak dilindungi. Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat memasukkan konten arbitrer. Masalah ini telah diatasi menggunakan sambungan HTTPS terenkripsi untuk mengambil konten tutorial.
CVE-ID
CVE-2014-1242 : Apple
iTunes
Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.
Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah akses memori yang tidak diinisialisasi terjadi saat menangani pelacakan teks. Masalah ini telah diatasi dengan validasi tambahan pelacakan teks.
CVE-ID
CVE-2013-1024 : Richard Kuo dan Billy Suguitan dari Triemt Corporation
iTunes
Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.
Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.
CVE-ID
CVE-2013-1037 : Tim Keamanan Google Chrome
CVE-2013-1038 : Tim Keamanan Google Chrome
CVE-2013-1039 : own-hero Research bekerja sama dengan iDefense VCP
CVE-2013-1040 : Tim Keamanan Google Chrome
CVE-2013-1041 : Tim Keamanan Google Chrome
CVE-2013-1042 : Tim Keamanan Google Chrome
CVE-2013-1043 : Tim Keamanan Google Chrome
CVE-2013-1044 : Apple
CVE-2013-1045 : Tim Keamanan Google Chrome
CVE-2013-1046 : Tim Keamanan Google Chrome
CVE-2013-1047 : miaubiz
CVE-2013-2842 : Cyril Cattiaux
CVE-2013-5125 : Tim Keamanan Google Chrome
CVE-2013-5126 : Apple
CVE-2013-5127 : Tim Keamanan Google Chrome
CVE-2013-5128 : Apple
libxml
Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.
Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori terjadi di libxml. Masalah ini telah diatasi dengan memperbarui libxml ke versi 2.9.0.
CVE-ID
CVE-2011-3102 : Jüri Aedla
CVE-2012-0841
CVE-2012-2807 : Jüri Aedla
CVE-2012-5134 : Tim Keamanan Google Chrome (Jüri Aedla)
libxslt
Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.
Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori muncul di libxslt. Masalah ini telah diatasi dengan memperbarui libxslt ke versi 1.1.28.
CVE-ID
CVE-2012-2825 : Nicolas Gregoire
CVE-2012-2870 : Nicolas Gregoire
CVE-2012-2871 : Kai Lu dari FortiGuard Labs Fortinet, Nicolas Gregoire
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.