Acerca dos conteúdos de segurança do iTunes 8.1

Este documento descreve os conteúdos de segurança do iTunes 8.1.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações sobre a chave PGP de segurança dos produtos Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos Apple".

Sempre que possível, são utilizados CVE ID para designar as vulnerabilidades e disponibilizar mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

iTunes 8.1

  • iTunes

    ID CVE: CVE-2009-0016

    Disponível para: Windows XP ou Vista

    Impacto: enviar uma mensagem DAAP concebida com intuito malicioso pode resultar numa recusa de serviço

    Descrição: existe um loop infinito no processamento de mensagens DAAP (Digital Audio Access Protocol) do iTunes. Enviar uma mensagem que contenha um parâmetro Content-Length concebido com intuito malicioso no cabeçalho DAAP pode resultar numa recusa de serviço. Esta atualização resolve o problema através da validação adicional de mensagens DAAP. Este problema não afeta os sistemas Mac OS X. Este problema não afeta os sistemas Mac OS X. Os nossos agradecimentos a Xiaopeng Zhang, Zhenhua Liu e Junfeng Jia da Fortinet's FortiGuard Global Security Research Team por comunicar este problema.

  • iTunes

    ID CVE: CVE-2009-0143

    Disponível para: Mac OS X v10.4.10 ou posterior, Mac OS X Server v10.4.10 ou posterior, Windows XP ou Vista

    Impacto: subscrever um podcast malicioso pode resultar na divulgação do nome de utilizador e da palavra-passe do iTunes

    Descrição: existe um problema de conceção na funcionalidade de podcasts do iTunes. A subscrição de um podcast malicioso pode originar a apresentação de uma caixa de diálogo de autenticação ao utilizador. Essa caixa de diálogo pode aliciar o utilizador a enviar credenciais do iTunes para o servidor do podcast. Esta atualização resolve o problema esclarecendo a origem do pedido de autenticação na caixa de diálogo. Os nossos agradecimentos a Simon Bellwood por comunicar este problema.

Importante: as informações sobre produtos não fabricados pela Apple são disponibilizadas apenas para fins informativos e não constituem uma recomendação ou aprovação da Apple. Contacte o fornecedor para obter mais informações.

Data de publicação: