Obsah zabezpečenia v aplikácii iTunes 8.1
V tomto dokumente sa popisuje obsah zabezpečenia v aplikácii iTunes 8.1.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.
iTunes 8.1
iTunes
CVE-ID: CVE-2009-0016
Dostupné pre: Windows XP alebo Vista
Dopad: Odoslanie správy DAAP so škodlivým kódom môže viesť k odmietnutiu služby.
Popis: V spracovaní správ iTunes Digital Audio Access Protocol (DAAP) existuje nekonečná slučka. Odoslanie správy so škodlivým parametrom Content-Length v hlavičke DAAP môže viesť k odmietnutiu služby. Táto aktualizácia rieši tento problém dodatočným overovaním správ DAAP. Tento problém sa netýka systémov Mac OS X. Poďakovanie za nahlásenie tohto problému patrí Xiaopengovi Zhangovi, Zhenhua Liu a Junfengovi Jiaovi z tímu FortiGuard Global Security Research Team spoločnosti Fortinet.
iTunes
CVE-ID: CVE-2009-0143
Dostupné pre: Mac OS X v10.4.10 alebo novší, Mac OS X Server v10.4.10 alebo novší, Windows XP alebo Vista
Dopad: Prihlásenie sa na odber škodlivého podcastu môže viesť k odhaleniu používateľského mena a hesla do aplikácie iTunes.
Popis: Vo funkcii podcastov aplikácie iTunes existuje dizajnový problém. Prihlásenie sa na odber škodlivého podcastu môže spôsobiť, že sa používateľovi zobrazí dialógové okno overenia. Toto dialógové okno môže používateľa vyzývať na odoslanie poverení iTunes na server podcastov. Táto aktualizácia rieši problém objasnením pôvodu požiadavky na overenie v dialógovom okne. Poďakovanie za nahlásenie tohto problému si zaslúži Simon Bellwood.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.