Apple TV 4.2 güvenlik içeriği hakkında

Bu belge Apple TV 4.2 güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Apple TV 4.2

  • Apple TV

    İlgili ürünler: Apple TV 4.0 ve 4.1

    Etki: FreeType'ta birden çok güvenlik açığı

    Açıklama: FreeType'ta, en ciddi olanı kötü amaçlarla oluşturulmuş bir fontu işlerken rastgele kod yürütmeye neden olabilen birden çok güvenlik açığı vardı. Bu sorunlar FreeType'ın 2.4.3 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesinden daha fazla bilgi edinilebilir.

    CVE kimliği

    CVE-2010-3855

  • Apple TV

    İlgili ürünler: Apple TV 4.0 ve 4.1

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libtiff'in JPEG kodlu TIFF görüntülerini işlemesinde arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0191: Apple

  • Apple TV

    İlgili ürünler: Apple TV 4.0 ve 4.1

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libTIFF'in CCITT Group 4 kodlu TIFF görüntülerini işlemesinde arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0192: Apple

  • Apple TV

    İlgili ürünler: Apple TV 4.0 ve 4.1

    Etki: Sunucu bir aygıtı farklı bağlantılar üzerinde takip edebilir

    Açıklama: Durumsuz otomatik adres yapılandırması (SLAAC) kullanılırken aygıt tarafından seçilen IPv6 adresi, aygıtın MAC adresini içerir. Aygıt tarafından erişilen IPv6 özellikli bir sunucu, aygıtı birden çok bağlantı üzerinde takip etmek için bu adresi kullanabilir. Bu güncelleme, giden bağlantılar için geçici bir rastgele adres ekleyerek RFC 3041'de açıklanan IPv6 uzantısını uygular.

  • Apple TV

    İlgili ürünler: Apple TV 4.0 ve 4.1

    Etki: Wi-Fi bağlantısı yapıldığında aynı ağdaki bir saldırgan aygıtın sıfırlanmasına neden olabilir

    Açıklama: Wi-Fi çerçevelerinin işlenmesinde bir sınır denetimi sorunu vardı. Wi-Fi bağlantısı yapıldığında aynı ağdaki bir saldırgan aygıtın sıfırlanmasına neden olabilir.

    CVE kimliği

    CVE-2011-0162: ePlus Technology, inc.'ten Scott Boyd

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: