iTunes 8.0의 보안 콘텐츠에 관하여

이 문서에서는 소프트웨어 업데이트 환경설정 또는 Apple 다운로드 사이트에서 다운로드 및 설치 가능한 iTunes 8.0의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용은 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.

iTunes 8.0

• iTunes

  CVE-ID: CVE-2008-3634

  대상: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  영향: iTunes의 방화벽 경고 대화상자가 오해를 유발함

  설명: 방화벽이 iTunes 음악 공유를 차단하도록 구성되어 있을 때 사용자가 iTunes에서 iTunes 음악 공유를 활성화하면, iTunes 음악 공유의 차단을 해제해도 방화벽의 보안은 영향을 받지 않는다고 사용자에게 잘못 알리는 경고 메시지가 표시됩니다. 방화벽을 통해 iTunes 음악 공유 또는 다른 서비스를 허용하면 서비스가 원격 엔티티에 노출되어 기본적으로 보안은 영향을 받습니다. 이 업데이트는 경고 대화상자의 텍스트를 수정하는 방식으로 문제를 해결합니다. 이 문제는 Mac OS X 10.5 및 이후 버전을 실행하는 시스템에는 영향을 미치지 않습니다. 이 문제를 보고해 주신 DarkArt Consulting Services, Inc.의 Eric Hall 님께 감사드립니다.

• iTunes

  CVE-ID: CVE-2008-3636

  대상: Windows XP 또는 Vista

  영향: 로컬 사용자가 시스템 권한을 얻을 수 있음

  설명: iTunes와 함께 제공된 타사 드라이버가 정수 오버플로우를 야기할 수 있고, 이로 인해 로컬 사용자가 시스템 권한을 얻을 수 있습니다. 이 문제를 보고해 주신 Wintercore의 Ruben Santamarta 님께 감사드립니다.