English

◀◁ 뒤로 취약점ID 50052 위험도 40 포트 3689 프로토콜 TCP 분류 SMB 상세설명 원격의 iTunes는 11.0.3 이전 버전이며 다음의 잠재적인 취약점이 존재한다. - 인증에 관련한 에러가 존재하여 민감한 정보가 유출될 수 있으며, 외부의 신뢰되지 못한 데이터 소스가 어플리케이션에서 허용될 수 있다. 이 이슈는 운영체제와 무관하게 존재한다. (CVE-2013-1014) - 같이 제공되는 WebKit에 에러가 존재해 임의의 코드가 실행될 수 있는 memory corruption취약점이 존재한다. 벤더사는 'iTunes Store'를 browse할 때 man-in-the-middle 공격이 허용될 수 있다고 밝혔다. 이 이슈는 Windows에만 해당된다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.zerodayinitiative.com/advisories/ZDI-13-107/ http://www.zerodayinitiative.com/advisories/ZDI-13-108/ http://www.zerodayinitiative.com/advisories/ZDI-13-109/ http://support.apple.com/kb/HT5766 http://lists.apple.com/archives/security-announce/2013/May/msg00000.html http://www.securityfocus.com/archive/1/526623/30/0/threaded * 영향을 받는 플랫폼: Apple Computer, Inc., iTunes 11.0.3 이전의 버전들 해결책 Apple 다운로드 웹 사이트인 http://www.apple.com/itunes/download/ 에서 구할 수 있는 iTunes의 가장 최신 버전(11.0.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2012-2824,CVE-2012-2857,CVE-2012-3748,CVE-2012-5112,CVE-2013-0879,CVE-2013-0912,CVE-2013-0948,CVE-2013-0949,CVE-2013-0950,CVE-2013-0951 (CVE) 관련 URL 54203,54749,55867,56362,57576,57580,57581,57582,57584,57585 (SecurityFocus) 관련 URL (ISS)