Om säkerhetsinnehållet i iTunes 8.1.

Det här dokumentet beskriver säkerhetsinnehållet i iTunes 8.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

iTunes 8.1

  • iTunes

    CVE-ID: CVE-2009-0016

    Tillgängligt för: Windows XP eller Vista

    Effekt: Ett DAAP-meddelande med skadligt innehåll kan orsaka blockeringsangrepp

    Beskrivning: En oändlig loop finns i hantering av iTunes Digital Audio Access Protocol-meddelanden (DAAP). Ett meddelande med skadligt innehåll i parametern Content-Length i DAAP-huvudet kan orsaka blockeringsangrepp. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av DAAP-meddelanden. Detta problem påverkar inte system med Mac OS X. Tack till Xiaopeng Zhang, Zhenhua Liu och Junfeng Jia på Fortinets FortiGuard Global Security Research Team som rapporterade det här problemet.

  • iTunes

    CVE-ID: CVE-2009-0143

    Tillgängligt för: Mac OS X v10.4.10 eller senare, Mac OS X Server v10.4.10 eller senare, Windows XP eller Vista

    Effekt: Prenumeration på en podcast med skadligt innehåll kan leda till att iTunes användarnamn och lösenord avslöjas

    Beskrivning: Det finns ett konstruktionsproblem i iTunes podcast-funktion. Prenumeration på en podcast med skadligt innehåll kan orsaka att en dialogruta för autentisering visas för användaren. Den här dialogrutan kan förleda att skicka autentiseringsuppgifterna för iTunes till podcast-servern. Den här uppdateringen åtgärdar problemet genom att förtydliga ursprunget till autentiseringsbegäran i dialogrutan. Tack till Simon Bellwood som rapporterade problemet.

Viktigt! Information om produkter som inte tillverkas av Apple ges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Kontakta säljaren för ytterligare information.

Publiceringsdatum: