Apple iTunes firewall 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185389 漏洞类型 信息泄露
发布时间 2008-09-09 更新时间 2008-09-09
CVE编号 CVE-2008-3634 CNNVD-ID CNNVD-200809-128
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/31090
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-128
|漏洞详情
AppleiTunes是一款媒体播放程序。AppleiTunes8.0之前版本运行在MacOSX10.4.11上时,存在信息泄露漏洞。当主机防火墙配置为阻断阻断iTunes音乐共享而用户在iTunes中启用了iTunes音乐共享,就会弹出警告对话框通知用户允许iTunes音乐共享不会影响防火墙的安全,但实际上允许iTunes音乐共享或其他服务通过防火墙可能会向远端暴露服务,因此会影响安全性。
|受影响的产品
eSignal eSignal 6.0.2 Apple Mac OS X Server 10.4.11 Apple Mac OS X 10.4.11 Apple iTunes 7.3.2 Apple iTunes 7.3.1 Apple iTunes 7.3 Apple iTunes 7.0.2
|参考资料

来源:BID
名称:31090
链接:http://www.securityfocus.com/bid/31090
来源:APPLE
名称:APPLE-SA-2009-09-09
链接:http://lists.apple.com/archives/security-announce//2008/Sep/msg00001.html
来源:SECTRACK
名称:1020840
链接:http://securitytracker.com/id?1020840