關於 Apple TV 4.2 的安全性內容

本文說明 Apple TV 4.2 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如可能，請利用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

Apple TV 4.2

• Apple TV

  適用於：Apple TV 4.0 和 4.1

  影響：FreeType 有多個漏洞

  說明：FreeType 有多個漏洞，最嚴重者可能在處理惡意製作的字體時，導致任意程式碼得以執行。已將 FreeType 更新至 2.4.3 版，這些問題已經解決。如需進一步資訊，請參訪 FreeType 網站：http://www.freetype.org/

  CVE-ID

  CVE-2010-3855

• Apple TV

  適用於：Apple TV 4.0 和 4.1

  影響：檢視惡意製作的 TIFF 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 JPEG 編碼 TIFF 影像的方法，有緩衝區溢位問題。檢視惡意製作的 TIFF 影像時，可能造成應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2011-0191：Apple

• Apple TV

  適用於：Apple TV 4.0 和 4.1

  影響：檢視惡意製作的 TIFF 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 CCITT Group 4 編碼 TIFF 影像的方法，有緩衝區溢位問題。檢視惡意製作的 TIFF 影像時，可能造成應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2011-0192：Apple

• Apple TV

  適用於：Apple TV 4.0 和 4.1

  影響：伺服器也許能經由連線辨識裝置

  說明：使用無狀態位址自動設定（SLAAC）功能時，裝置選擇的 IPv6 位址，會包含裝置本身的 MAC 位址。裝置連線到支援 IPv6 的伺服器時，伺服器可利用這個位址經由連線追蹤裝置。本更新項目為實作 RFC 3041 描述的 IPv6 延伸標準，因而加入暫時隨機位址，以用於對外連線。

• Apple TV

  適用於：Apple TV 4.0 和 4.1

  影響：連接到 Wi-Fi 時，相同網路上的攻擊者也許能導致裝置重置

  說明：處理 Wi-Fi 訊框的方法有界限檢查問題。連接到 Wi-Fi 時，相同網路上的攻擊者也許能導致裝置重置。

  CVE-ID

  CVE-2011-0162：ePlus Technology, inc. 的 Scott Boyd