Despre conținutul de securitate din iTunes 8.1
În acest document este descris conținutul de securitate din iTunes 8.1.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple”.
iTunes 8.1
iTunes
CVE-ID: CVE-2009-0016
Disponibilitate pentru: Windows XP sau Vista
Impact: trimiterea unui mesaj DAAP creat cu rea intenție poate cauza o refuzare a serviciului
Descriere: există o buclă infinită în gestionarea mesajelor Digital Audio Access Protocol (DAAP) din iTunes. Trimiterea unui mesaj care conține un parametru Lungime conținut creat cu rea intenție în antetul DAAP poate poate cauza o refuzare a serviciului. Această actualizare soluționează problema efectuând o validare suplimentară a mesajelor DAAP. Această problemă nu afectează sistemele Mac OS X. Îi mulțumim lui Xiaopeng Zhang, lui Zhenhua Liu și lui Junfeng Jia din echipa de cercetare în domeniul securității globale FortiGuard din cadrul Fortinet pentru semnalarea acestei probleme.
iTunes
CVE-ID: CVE-2009-0143
Disponibilitate pentru: Mac OS X v10.4.10 sau o versiune ulterioară, Mac OS X Server v10.4.10 sau o versiune ulterioară, Windows XP sau Vista
Impact: abonarea la un podcast malițios poate cauza divulgarea numelui de utilizator și a parolei pentru iTunes
Descriere: există o problemă în caracteristica de podcasturi din iTunes. Abonarea la un podcast malițios poate cauza afișarea unei ferestre de autentificare pentru utilizator. Această fereastră de dialog poate determina utilizatorul să trimită acreditările iTunes către serverul podcastului. Această actualizare rezolvă această problemă prin clarificarea originii solicitării de autentificare în fereastra de dialog. Îi mulțumim lui Simon Bellwood pentru semnalarea acestei probleme.
Important: informațiile despre produse care nu sunt fabricate de Apple sunt furnizate doar în scop informativ și nu constituie recomandarea sau aprobarea Apple. Pentru informații suplimentare, contactează furnizorul.