Apple iTunes多个WebKit安全漏洞

发布日期：2012-03-09
更新日期：2012-03-12受影响系统：
Apple iTunes 10.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2825,CVE-2011-2833,CVE-2011-2846,CVE-2011-2847,CVE-2011-2854,CVE-2011-2855,CVE-2011-2857,CVE-2011-2860,CVE-2011-2866,CVE-2011-2867,CVE-2011-2868,CVE-2011-2869,CVE-2011-2870,CVE-2011-2871,CVE-2011-2872,CVE-2011-2873,CVE-2011-2877,CVE-2011-3885,CVE-2011-3888,CVE-2011-3897,CVE-2011-3908,CVE-2011-3909,CVE-2012-0591,CVE-2012-0592,CVE-2012-0593,CVE-2012-0594,CVE-2012-0595,CVE-2012-0596,CVE-2012-0597,CVE-2012-0598,CVE-2012-0599,CVE-2012-0600,CVE-2012-0601,CVE-2012-0602,CVE-2012-0603,CVE-2012-0604,CVE-2012-0605,CVE-2012-0606,CVE-2012-0607,CVE-2012-0608,CVE-2012-0609,CVE-2012-0610,CVE-2012-0611,CVE-2012-0612,CVE-2012-0613,CVE-2012-0614,CVE-2012-0615,CVE-2012-0616,CVE-2012-0617,CVE-2012-0618,CVE-2012-0619,CVE-2012-0620,CVE-2012-0621,CVE-2012-0622,CVE-2012-0623,CVE-2012-0624,CVE-2012-0625,CVE-2012-0626,CVE-2012-0627,CVE-2012-0628,CVE-2012-0629,CVE-2012-0630,CVE-2012-0631,CVE-2012-0632,CVE-2012-0633,CVE-2012-0634,CVE-2012-0635,CVE-2012-0636,CVE-2012-0637,CVE-2012-0638,CVE-2012-0639,CVE-2012-0648iTunes是一款媒体播放器的应用程序，2001年1月10日由苹果电脑在旧金山的Macworld Expo推出，用来播放以及管理数字音乐和与视频文件，是管理苹果iPod的文件的主要工具。Apple iTunes在WebKit组件的实现时存在多个漏洞，可被恶意用户通过中间人攻击利用控制用户系统。<*来源：vendor

链接：http://secunia.com/advisories/48274/
http://www.linuxidc.com/Linux/2012-03/56539.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.apple.com/phpLDAPadmin “filter＂和＂attr”跨站脚本执行漏洞Perl DBD::Pg模块两个格式字符串漏洞相关资讯 iTunes

苹果称它无法再现iTunes删除用户文（05月16日）
Apple Music 和 iTunes 电影今天正（09/30/2015 13:57:32）
惹上专利流氓，屏幕被要求为（02/26/2015 08:51:51）

苹果指 iTunes 中的漏洞或许会删除（05月14日）
Apple iTunes ".pls"文件远程缓冲（05/13/2015 06:55:03）
英国知名 DJ Zane Lowe 跳槽到（02/16/2015 08:50:56）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款