Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu oprogramowania Apple TV 4.1

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu oprogramowania Apple TV 4.1.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie oprogramowania Apple TV, wersja 4.1

  • Urządzenie Apple TV

    Identyfikator CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Dostępne dla: urządzenia Apple TV (2. generacji) z oprogramowaniem w wersji 4.0

    Zagrożenie: wiele luk w zabezpieczeniach programu FreeType.

    Opis: w programie FreeType występuje wiele luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu podczas przetwarzania złośliwie spreparowanej czcionki. Te problemy rozwiązano przez uaktualnienie programu FreeType do wersji 2.4.2. Więcej informacji można znaleźć w witrynie programu FreeType pod adresem http://www.freetype.org/.

  • Urządzenie Apple TV

    Identyfikator CVE: CVE-2010-2249, CVE-2010-1205

    Dostępne dla: urządzenia Apple TV (2. generacji) z oprogramowaniem w wersji 4.0

    Zagrożenie: wiele luk w zabezpieczeniach biblioteki libpng.

    Opis: biblioteka libpng została uaktualniona do wersji 1.4.3 w celu usunięcia wielu luk w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji można uzyskać w witrynie biblioteki libpng pod adresem http://www.libpng.org/pub/png/libpng.html.

Data publikacji: