Sobre o conteúdo de segurança da atualização de software 4.1 do Apple TV
Este documento descreve o conteúdo de segurança da atualização de software 4.1 do Apple TV.
Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.
Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".
Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.
Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".
Atualização de software 4.1 do Apple TV
Apple TV
ID de CVE: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054
Disponível para: Apple TV (2ª geração) com software 4.0
Impacto: diversas vulnerabilidades no FreeType.
Descrição: ocorrem diversas vulnerabilidades no FreeType, sendo que a mais séria delas pode levar à execução arbitrária de códigos ao processar fontes criadas com códigos maliciosos. Esses problemas foram solucionados através da atualização do FreeType para a versão 2.4.2. Mais informações estão disponíveis no site do FreeType em http://www.freetype.org/
Apple TV
ID de CVE: CVE-2010-2249, CVE-2010-1205
Disponível para: Apple TV (2ª geração) com software 4.0
Impacto: diversas vulnerabilidades no libpng
Descrição: o libpng foi atualizado para a versão 1.4.3 para solucionar diversas vulnerabilidades, sendo que a mais grave pode causar a execução arbitrária de códigos. Mais informações estão disponíveis no site do libpng em http://www.libpng.org/pub/png/libpng.html