Om säkerhetsinnehållet i Apple TV-programuppdatering 4.1

Det här dokumentet beskriver säkerhetsinnehållet i Apple TV-programuppdatering 4.1

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Apple TV-programuppdatering 4.1

• Apple TV

  CVE-ID: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

  Tillgänglig för: Apple TV (2:a generationen) med programversion 4.0

  Effekt: Flera sårbarheter i FreeType

  Beskrivning: Det finns flera sårbarheter i FreeType. Den allvarligaste kan leda till exekvering av godtycklig kod när skadliga typsnitt bearbetas. Dessa problem åtgärdas genom uppdatering av FreeType till version 2.4.2. Mer information finns på FreeType-webbplatsen http://www.freetype.org/

• Apple TV

  CVE-ID: CVE-2010-2249, CVE-2010-1205

  Tillgänglig för: Apple TV (2:a generationen) med programversion 4.0

  Effekt: Flera sårbarheter i libpng

  Beskrivning: libpng uppdateras till version 1.4.3 för att åtgärda flera sårbarheter, varav de allvarligaste kan orsaka exekvering av opålitlig kod. Mer information finns på libpng-webbplatsen http://www.libpng.org/pub/png/libpng.html