Om sikkerhetsinnholdet i iTunes 8.0

Dette dokumentet beskriver sikkerhetsinnholdet i iTunes 8.0, som kan lastes ned og installeres via Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

iTunes 8.0

• iTunes

  CVE-ID: CVE-2008-3634

  Tilgjengelig for Mac OS X v10.4.11 og Mac OS X Server v10.4.11

  Virkning: Dialogboksen for brannmurvarsler i iTunes er villedende

  Beskrivelse: Når brannmuren er konfigurert til å blokkere iTunes-musikkdeling og brukeren aktiverer iTunes-musikkdeling i iTunes, vises det en varseldialogboks som feilaktig informerer brukeren om at brannmurens sikkerhet ikke berøres av at blokkeringen av iTunes-musikkdeling oppheves. Å tillate iTunes-musikkdeling eller andre tjenester i brannmuren har nødvendigvis betydning for sikkerheten ved at tjenesten eksponeres for eksterne enheter. Denne oppdateringer løser problemet ved å justere teksten i varseldialogboksen. Dette problemet berører ikke systemer som kjører Mac OS X v10.5 eller nyere. Takk til Eric Hall fra DarkArt Consulting Services, Inc., som rapporterte dette problemet.

• iTunes

  CVE-ID: CVE-2008-3636

  Tilgjengelig for Windows XP eller Vista

  Virkning: En lokal bruker kan få systemrettigheter

  Beskrivelse: En tredjepartsdriver levert sammen med iTunes kan utløse en heltallsoverflyt og la en lokal bruker skaffe seg systemrettigheter. Takk til Ruben Santamarta of Wintercore, som rapporterte dette problemet.