Проблеми системи безпеки, які усунено в оновленні iTunes 8.0

У цьому документі описано проблеми системи безпеки, що усунено в оновленні iTunes 8.0, яке можна завантажити й інсталювати за допомогою функції Оновлення ПЗ або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.

Відомості про ключ PGP безпеки продуктів Apple наведено в статті Як використовувати ключ PGP безпеки продуктів Apple.

Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.

Відомості про інші оновлення системи безпеки наведено в статті Випуски безпеки Apple.

iTunes 8.0

  • iTunes

    Ідентифікатор CVE: CVE-2008-3634

    Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Вплив: оманливе діалогове вікно з попередженням брандмауера в iTunes.

    Опис: коли брандмауер налаштовано на блокування спільного доступу до музики iTunes, а користувач вмикає спільний доступ до музики в iTunes, відображається діалогове вікно, у якому вказано неправдиву інформацію про те, що розблокування спільного доступу до музики iTunes не впливає на безпеку брандмауера. Якщо дозволити спільному доступу до музики iTunes чи будь-якому іншому сервісу працювати через брандмауер, це безумовно впливає на безпеку, оскільки доступ до сервісу відкривається для віддалених суб’єктів. У цьому оновленні проблему усунено завдяки виправленню тексту в діалоговому вікні з попередженням. Ця проблема не впливає на системи з Mac OS X 10.5 і новіших версій. Дякуємо користувачу Eric Hall із DarkArt Consulting Services, Inc. за повідомлення про цю проблему.

  • iTunes

    Ідентифікатор CVE: CVE-2008-3636

    Цільові продукти: Windows XP або Vista

    Вплив: локальний користувач може отримати системні права.

    Опис: драйвер стороннього розробника, що йде в комплекті з iTunes, може спричинити цілочислове переповнення й дати локальному користувачу змогу отримати системні права. Дякуємо користувачу Ruben Santamarta з Wintercore за повідомлення про цю проблему.

Важливо. Відомості про продукти, які не виготовлено компанією Apple, надаються лише в інформаційних цілях і не є рекомендацією чи заявою про підтримку компанією Apple. За додатковою інформацією зверніться до постачальника.

Дата опублікування: