Mengenai konten keamanan iTunes 11.1.4

Dokumen ini menjelaskan konten keamanan iTunes 11.1.4.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca "Cara menggunakan Kunci PGP Keamanan Produk Apple".

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple."

iTunes 11.1.4

  • iTunes

    Tersedia untuk: Mac OS X v10.6.8 atau versi lebih baru, Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengendalikan konten jendela Tutorial iTunes

    Deskripsi: Konten jendela Tutorial iTunes diambil dari jaringan menggunakan koneksi HTTP yang tidak dilindungi. Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat memasukkan konten arbitrer. Masalah ini telah diatasi menggunakan sambungan HTTPS terenkripsi untuk mengambil konten tutorial.

    CVE-ID

    CVE-2014-1242 : Apple

  • iTunes

    Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

    Dampak: Menampilkan file film perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Masalah akses memori yang tidak diinisialisasi terjadi saat menangani pelacakan teks. Masalah ini telah diatasi dengan validasi tambahan pelacakan teks.

    CVE-ID

    CVE-2013-1024 : Richard Kuo dan Billy Suguitan dari Triemt Corporation

  • iTunes

    Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

    Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2013-1037 : Tim Keamanan Google Chrome

    CVE-2013-1038 : Tim Keamanan Google Chrome

    CVE-2013-1039 : own-hero Research bekerja sama dengan iDefense VCP

    CVE-2013-1040 : Tim Keamanan Google Chrome

    CVE-2013-1041 : Tim Keamanan Google Chrome

    CVE-2013-1042 : Tim Keamanan Google Chrome

    CVE-2013-1043 : Tim Keamanan Google Chrome

    CVE-2013-1044 : Apple

    CVE-2013-1045 : Tim Keamanan Google Chrome

    CVE-2013-1046 : Tim Keamanan Google Chrome

    CVE-2013-1047 : miaubiz

    CVE-2013-2842 : Cyril Cattiaux

    CVE-2013-5125 : Tim Keamanan Google Chrome

    CVE-2013-5126 : Apple

    CVE-2013-5127 : Tim Keamanan Google Chrome

    CVE-2013-5128 : Apple

  • libxml

    Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

    Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori terjadi di libxml. Masalah ini telah diatasi dengan memperbarui libxml ke versi 2.9.0.

    CVE-ID

    CVE-2011-3102 : Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807 : Jüri Aedla

    CVE-2012-5134 : Tim Keamanan Google Chrome (Jüri Aedla)

  • libxslt

    Tersedia untuk: Windows 8, Windows 7, Vista, dan XP SP2 atau versi lebih baru.

    Dampak: Pelaku serangan MITM (man-in-the-middle-attacker) saat melakukan penelusuran di iTunes Store melalui iTunes dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di libxslt. Masalah ini telah diatasi dengan memperbarui libxslt ke versi 1.1.28.

    CVE-ID

    CVE-2012-2825 : Nicolas Gregoire

    CVE-2012-2870 : Nicolas Gregoire

    CVE-2012-2871 : Kai Lu dari FortiGuard Labs Fortinet, Nicolas Gregoire

 

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: