Over de beveiligingsinhoud van iTunes 8.1

Dit document beschrijft de beveiligingsinhoud van iTunes 8.1.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Raadpleeg de website Apple productbeveiliging voor meer informatie over de Apple productbeveiliging.

Zie Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's gebruikt om verwijzingen te bieden voor kwetsbare punten voor nadere informatie.

Zie Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016.

    Beschikbaar voor: Windows XP of Vista

    Impact: een kwaadwillig vervaardigd DAAP-bericht verzenden kan een denial of service-situatie veroorzaken

    Beschrijving: er treedt een oneindige lus op bij de verwerking van iTunes Digital Audio Access Protocol (DAAP)-berichten. Een bericht met een kwaadwillig vervaardigde Content-Length-parameter in de DAAP-header kan tot een denial of service-situatie leiden. Deze update verhelpt dit probleem door een extra validatie van DAAP-berichten uit te voeren. Dit probleem geldt niet voor Mac OS X-systemen. Met dank aan Xiaopeng Zhang, Zhenhua Liu en Junfeng Jia van het FortiGuard Global Security Research Team van Fortinet voor het melden van dit probleem.

  • iTunes

    CVE-ID: CVE-2009-0143.

    Beschikbaar voor: Mac OS X v10.4.10 of hoger, Mac OS X Server v10.4.10 of hoger, Windows XP of Vista

    Impact: zich abonneren op een kwaadaardige podcast kan tot de bekendmaking van iTunes-gebruikersnaam en -wachtwoord leiden

    Beschrijving: er treedt een design-probleem op in de iTunes podcast-functie. Een abonnement op een kwaadaardige podcast kan ertoe leiden dat de gebruiker een machtigingsbericht krijgt. Dit bericht kan de gebruiker overhalen zijn iTunes-inloggegevens naar de podcast-server te verzenden. Deze update verhelpt dit probleem door de oorsprong van het verificatieverzoek in het dialoogvenster te verduidelijken. Met dank aan Simon Bellwood voor het melden van dit probleem.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: