Сведения о проблемах системы безопасности, устраняемых обновлением iTunes 8.0

В этом документе описываются проблемы системы безопасности, устраняемые обновлением iTunes 8.0, которое можно загрузить и установить в разделе настроек Обновление ПО или в разделе загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

iTunes 8,0

  • iTunes

    CVE-ID: CVE-2008-3634

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Воздействие. В предупреждающем диалоговом окне брандмауэра в iTunes отображается неверная информация.

    Описание. Если в брандмауэре заблокирована работа функции «Общая музыка iTunes» и пользователь включает функцию в iTunes, отображается диалоговое окно, ошибочно информирующее пользователя о том, что снятие этой блокировки не нарушает защиту брандмауэра. Разрешение доступа через брандмауэр для функции «Общая музыка iTunes» или других служб по определению влияет на безопасность, позволяя взаимодействовать с ними удаленно. Данное обновление устраняет описанную проблему путем уточнения текста в предупреждающем диалоговом окне. Проблема не возникает в Mac OS X 10.5 или более поздней версии. Благодарим Eric Hall из DarkArt Consulting Services, Inc. за сообщение об этой проблеме.

  • iTunes

    CVE-ID: CVE-2008-3636

    Целевые продукты: Windows XP или Windows Vista

    Воздействие. Локальный пользователь может получить системные привилегии.

    Описание. Драйвер от стороннего разработчика, поставляемый с iTunes, может вызвать переполнение целочисленного значения и привести к тому, что локальный пользователь получит системные привилегии. Благодарим Ruben Santamarta из Wintercore за сообщение об этой проблеме.

Важно. Информация об изделиях сторонних производителей предоставляется исключительно в ознакомительных целях и не носит рекомендательного характера. За дополнительной информацией обратитесь к поставщику.

Дата публикации: