Sobre o conteúdo de segurança do iTunes 8.1

Este documento descreve o conteúdo de segurança do iTunes 8.1.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a segurança dos produtos Apple, acesse o site Segurança dos produtos Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário tenha mais informações.

Para saber mais sobre outras Atualizações de Segurança, consulte "Atualizações de Segurança da Apple".

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Disponível para: Windows XP ou Vista

    Impacto: enviar uma mensagem DAAP criada com códigos maliciosos pode levar a uma negação de serviço

    Descrição: existe um loop infinito no processamento de mensagens do iTunes Digital Audio Access Protocol (DAAP). Enviar uma mensagem contendo um parâmetro Content-Length criado com códigos maliciosos no cabeçalho DAAP pode levar a uma negação de serviço. Esta atualização resolve o problema por meio de uma validação adicional de mensagens DAAP. Esse problema não afeta sistemas Mac OS X. Agradecemos a Xiaopeng Zhang, Zhenhua Liu e Junfeng Jia, da equipe de pesquisa de segurança global FortiGuard da Fortinet, por comunicarem esse problema.

  • iTunes

    CVE-ID: CVE-2009-0143

    Disponível para: Mac OS X 10.4.10 ou posterior, Mac OS X Server 10.4.10 ou posterior, Windows XP ou Vista

    Impacto: assinar um podcast criado com conteúdo malicioso pode levar à divulgação do nome de usuário e da senha do iTunes

    Descrição: existe um problema de design no recurso de podcast do iTunes. Uma assinatura de um podcast malicioso pode fazer com que uma caixa de diálogo de autenticação seja apresentada ao usuário. Essa caixa de diálogo pode motivar o usuário a enviar credenciais do iTunes para o servidor de podcast. Esta atualização resolve o problema esclarecendo a origem da solicitação de autenticação na caixa de diálogo. Agradecemos a Simon Bellwood por comunicar esse problema.

Importante: as informações sobre produtos de outros fabricantes são apenas para fins informativos e não constituem nenhum tipo de aval ou recomendação da Apple. Entre em contato com o fornecedor para obter mais informações.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: