发布日期：2008-09-09
更新日期：2008-09-11

受影响系统：

Apple iTunes < 8.0

不受影响系统：

Apple iTunes 8.0

描述：

---

BUGTRAQ  ID: 31090
CVE(CAN) ID: CVE-2008-3634

Apple iTunes是一款媒体播放程序。

如果防火墙配置为阻断阻断iTunes音乐共享而用户在iTunes中启用了iTunes音乐共享，就会弹出警告对话框通知用户允许iTunes音乐共享不会影响防火墙的安全，但实际上允许iTunes音乐共享或其他服务通过防火墙可能会向远端暴露服务，因此会影响安全性。

<*来源：Eric Hall
  
  链接：http://secunia.com/advisories/31824/
        http://support.apple.com/kb/HT3025
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/itunes/download/

浏览次数：2396
严重程度：0（网友投票）