iTunes 8.1'in güvenlik içeriği hakkında
Bu belgede iTunes 8.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
iTunes 8.1
iTunes
CVE-ID: CVE-2009-0016
İlgili sürümler: Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir DAAP iletisinin gönderilmesi servis reddine neden olabilir
Açıklama: iTunes'un Digital Ses Erişim Protokolü (DAAP) iletilerinin işlenmesi sırasında sonsuz bir döngü vardır. DAAP üst bilgisinde kötü amaçlarla oluşturulmuş bir Content-Length parametresi içeren bir ileti göndermek servis reddine neden olabilir. Bu güncelleme, DAAP iletileri için ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, Mac OS X sistemlerini etkilemez. Fortinet'teki FortiGuard Global Güvenlik Araştırması Ekibi'nden Xiaopeng Zhang, Zhenhua Liu ve Junfeng Jia'ya bu sorunu bildirdikleri için teşekkür ederiz.
iTunes
CVE-ID: CVE-2009-0143
İlgili sürümler: Mac OS X v10.4.10 veya sonraki sürümler, Mac OS X Server v10.4.10 veya sonraki sürümler, Windows XP veya Vista
Etki: Kötü amaçlarla oluşturulmuş bir podcast'e abone olunması, iTunes kullanıcı adının ve parolasının açığa çıkmasına neden olabilir
Açıklama: iTunes podcast özelliğinde bir tasarım sorunu bulunmaktadır. Kötü amaçlarla oluşturulmuş bir podcast'e abone olunması, kullanıcıya bir kimlik doğrulama iletişim kutusunun gösterilmesine neden olabilir. İletişim kutusunda kullanıcıdan iTunes kimlik bilgilerini podcast sunucusuna göndermesi istenebilir. Bu güncelleme, iletişim kutusundaki kimlik doğrulama isteğinin kaynağını doğrulayarak sorunu giderir. Simon Bellwood'a bu sorunu bildirdiği için teşekkür ederiz.
Önemli: Apple tarafından üretilmeyen ürünlerle ilgili bilgiler yalnızca bilgi amaçlı verilmiştir ve bu ürünlerin Apple tarafından önerildiği veya desteklendiği anlamına gelmez. Ek bilgi için lütfen tedarikçiyle irtibata geçin.