เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iTunes 8.0

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iTunes 8.0 ซึ่งสามารถดาวน์โหลดและติดตั้งผ่านการตั้งค่ารายการอัปเดตซอฟต์แวร์ หรือจากหน้าดาวน์โหลดของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือรายการอัปเดตที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่ความปลอดภัยของผลิตภัณฑ์ Apple ในเว็บไซต์

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ "วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการเรียนรู้เกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ โปรดดู "รายการอัปเดตความปลอดภัยของ Apple"

iTunes 8.0

• iTunes

  CVE-ID: CVE-2008-3634

  เกิดขึ้นได้กับ: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  ผลกระทบ: กล่องโต้ตอบคำเตือนไฟร์วอลใน iTunes ก่อให้เกิดความเข้าใจผิด

  คำอธิบาย: เมื่อมีการกำหนดค่าไฟร์วอลให้บล็อคการแชร์เพลง iTunes และผู้ใช้รายดังกล่าวเปิดใช้การแชร์เพลง iTunes ใน iTunes ระบบจะแสดงหน้าต่างโต้ตอบคำเตือนขึ้นมาพร้อมข้อความแจ้งที่ไม่ถูกต้อง โดยข้อความจะแจ้งว่าการยกเลิกบล็อคการแชร์เพลง iTunes Music จะไม่ส่งผลกับความปลอดภัยของไฟร์วอล การอนุญาตให้การแชร์เพลง iTunes หรือบริการอื่นๆ สามารถผ่านไฟร์วอลได้นั้นมีผลกระทบต่อความปลอดภัยอยู่แล้วเป็นปกติ เนื่องจากเป็นการเปิดโอกาสให้บริการนั้นๆ ควบคุมเอนทิตี้จากระยะไกล การอัปเดตนี้จะช่วยแก้ไขปัญหาโดยการปรับแก้ข้อความในกล่องโต้ตอบคำเตือนดังกล่าว ปัญหานี้จะไม่ส่งผลกระทบต่อระบบที่ใช้ Mac OS X v10.5 หรือใหม่กว่า ขอขอบคุณ Eric Hall จาก DarkArt Consulting Services, Inc. ที่รายงานปัญานี้

• iTunes

  CVE-ID: CVE-2008-3636

  เกิดขึ้นได้กับ: Windows XP หรือ Vista

  ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจได้รับสิทธิ์ดำเนินการในระดับระบบ

  คำอธิบาย: โปรแกรมควบคุมของบริษัทอื่นที่มีมาให้พร้อม iTunes อาจทริกเกอร์ปัญหาจำนวนเต็มเกิน และอนุญาตให้ผู้ใช้เฉพาะเครื่องสามารถรับสิทธิ์ดำเนินการในระดับระบบ ขอขอบคุณ Ruben Santamarta จาก Wintercore ที่รายงานปัญหานี้