เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 4.2

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 4.2

เพื่อเป็นการป้องกันลูกค้าของเรา Apple จะไม่เปิดเผย อภิปรายหรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียดและมีโปรแกรมปะแก้ที่จำเป็นหรือมีการวางจำหน่าย หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู "วิธีใช้ PGP Key สำหรับความปลอดภัยของผลิตภัณฑ์ Apple"

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงเกี่ยวกับข้อมูลเพิ่มเติมเรื่องช่องโหว่ต่างๆ

เพื่อเรียนรู้เกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple"

Apple TV 4.2

  • Apple TV

    มีให้บริการสำหรับ: Apple TV 4.0 และ 4.1

    ผลกระทบ: มีช่องโหว่หลายจุดใน FreeType

    คำอธิบาย: มีช่องโหว่หลายจุดใน FreeType ซึ่งช่องโหว่ที่ร้ายแรงที่สุดอาจทำให้มีการใช้รหัสตามอำเภอใจเมื่อดำเนินการแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย ปัญหานี้แก้ไขได้ด้วยการอัปเดต FreeType ให้เป็นเวอร์ชั่น 2.4.3 สามารถดูข้อมูลเพิ่มเติมผ่านทางเว็บไซต์ของ FreeType ที่ http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • Apple TV

    มีให้บริการสำหรับ: Apple TV 4.0 และ 4.1

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส JPEG ของ libTIFF การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    CVE-ID

    CVE-2011-0191 : Apple

  • Apple TV

    มีให้บริการสำหรับ: Apple TV 4.0 และ 4.1

    ผลกระทบ: การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือมีการใช้รหัสตามอำเภอใจ

    คำอธิบาย: มีปัญหาบัฟเฟอร์ล้นอยู่ในการจัดการภาพ TIFF ที่เข้ารหัส CCITT Group 4 ของ ibTIFF การดูภาพ TIFF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

    CVE-ID

    CVE-2011-0192 : Apple

  • Apple TV

    มีให้บริการสำหรับ: Apple TV 4.0 และ 4.1

    ผลกระทบ: เซิร์ฟเวอร์อาจสามารถระบุอุปกรณ์ข้ามการเชื่อมต่อได้

    คำอธิบาย: ที่อยู่ IPv6 ที่เลือกโดยอุปกรณ์มีที่อยู่ MAC ของอุปกรณ์ เมื่อใช้ stateless address autoconfiguration (SLAAC) เซิร์ฟเวอร์ที่เปิดใช้ IPv6 ที่ติดต่อกับอุปกรณ์สามารถใช้ที่อยู่ในการติดตามอุปกรณ์ข้ามเครือข่ายได้ การอัปเดตนี้ใช้ส่วนขยาย IPv6 ที่อธิบายใน RFC 3041 โดยเพิ่มที่อยู่แบบสุ่มชั่วคราวที่ใช้สำหรับการเชื่อมต่อขาออก

  • Apple TV

    มีให้บริการสำหรับ: Apple TV 4.0 และ 4.1

    ผลกระทบ: เมื่อเชื่อมต่อกับ Wi-Fi ผู้โจมตีบนเครือข่ายเดียวกันอาจสามารถทำให้เกิดการรีเซ็ตอุปกรณ์ได้

    คำอธิบาย: มีปัญหาการตรวจสอบขอบเขตในการจัดการกรอบ Wi-Fi เมื่อเชื่อมต่อกับ Wi-Fi ผู้โจมตีบนเครือข่ายเดียวกันอาจสามารถทำให้เกิดการรีเซ็ตอุปกรณ์ได้

    CVE-ID

    CVE-2011-0162 : Scott Boyd จาก ePlus Technology, inc.

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: