|
Apple iTunes不安全日志文件操作漏洞
发布日期:2010-08-12
更新日期:2010-08-25
受影响系统:Apple iTunes < 9.1 不受影响系统:Apple iTunes 9.1 描述:
BUGTRAQ ID: 42538
CVE ID: CVE-2010-1768
iTunes是用于Mac和PC的一款免费应用程序,可播放音乐和视频内容,以及将内容同步到iPod和Apple TV。
iTunes没有安全地操作移动设备的日志文件,同步iPhone、iPad或iPod touch允许本地用户获得控制台用户的权限。
<*来源:Jon Passki
链接:http://secunia.com/advisories/39135/
http://support.apple.com/kb/HT4105
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com
浏览次数:268
严重程度:0(网友投票)
|
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
