Hardware Upgrade Forum - View Single Post - [NEWS] Apple iTunes Information Disclosure and Denial of Service Vulnerabilities

c.m.g · 12-03-2009, 14:32

11 marzo 2009

Security Focus riporta un bollettino di sicurezza Bugtraq ID 34094 in cui si spiega che sono state trovate due vulnerabilità in Apple iTunes che potrebbero esporre il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS) e perdita di dati sensibili.

Lo sfruttamento con successo delle falle porterebbe alla divulgazione non autorizzata di informazioni sensibili o causare il crash dell'applicazione fallata, negando di fatto il servizio al legittimo user.

Le vulnerabilità sono state confermate nelle versioni antecedenti la 8.1.

Pià nello specifico:
Apple iTunes 8.0.2 20
Apple iTunes 7.3.2
Apple iTunes 7.3.1
Apple iTunes 7.3
Apple iTunes 7.0.2
Apple iTunes 8.0
Apple iTunes 7.4

Falle scoperte da:
Xiaopeng Zhang, Zhenhua Liu, Junfeng Jia, and Simon Bellwood

Soluzione:
Il produttore ha rilasciato degli aggiornamenti, per maggiori info, leggere questa pagina (bug corretti nella versione Apple iTunes 8.1).

Advisory d'origine:
http://support.apple.com/kb/HT3487

Fonte: SecurityFocus

12-03-2009, 14:32	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Apple iTunes Information Disclosure and Denial of Service Vulnerabilities 11 marzo 2009 Security Focus riporta un bollettino di sicurezza Bugtraq ID 34094 in cui si spiega che sono state trovate due vulnerabilità in Apple iTunes che potrebbero esporre il computer di un utente ignaro ad attacchi di tipo denial-of-service (DoS) e perdita di dati sensibili. Lo sfruttamento con successo delle falle porterebbe alla divulgazione non autorizzata di informazioni sensibili o causare il crash dell'applicazione fallata, negando di fatto il servizio al legittimo user. Le vulnerabilità sono state confermate nelle versioni antecedenti la 8.1. Pià nello specifico: Apple iTunes 8.0.2 20 Apple iTunes 7.3.2 Apple iTunes 7.3.1 Apple iTunes 7.3 Apple iTunes 7.0.2 Apple iTunes 8.0 Apple iTunes 7.4 Falle scoperte da: Xiaopeng Zhang, Zhenhua Liu, Junfeng Jia, and Simon Bellwood Soluzione: Il produttore ha rilasciato degli aggiornamenti, per maggiori info, leggere questa pagina (bug corretti nella versione Apple iTunes 8.1). Advisory d'origine: http://support.apple.com/kb/HT3487 Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 12-03-2009 alle 14:35.