Сведения о проблемах системы безопасности, устраняемых в iTunes 12.6

В этой статье описываются проблемы системы безопасности, устраняемые обновлением iTunes 12.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или выпуски. Последние выпуски перечислены на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

iTunes 12.6

iTunes

Доступно для ОС OS X Mavericks 10.9.5 и более поздних версий

Воздействие. Обнаружен ряд проблем в SQLite.

Описание. В SQLite существовал ряд проблем. Проблемы устранены путем обновления компонента SQLite до версии 3.15.2.

CVE-2013-7443

CVE-2015-3414

CVE-2015-3415

CVE-2015-3416

CVE-2015-3717

CVE-2015-6607

CVE-2016-6153

iTunes

Доступно для ОС OS X Mavericks 10.9.5 и более поздних версий

Воздействие. Обнаружен ряд проблем в expat.

Описание. В expat существовал ряд проблем. Проблемы устранены путем обновления компонента expat до версии 2.2.0.

CVE-2009-3270

CVE-2009-3560

CVE-2009-3720

CVE-2012-1147

CVE-2012-1148

CVE-2012-6702

CVE-2015-1283

CVE-2016-0718

CVE-2016-4472

CVE-2016-5300