GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Apple Mac OS X Sicherheitsupdate 2010-007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 19:54 - 11.11.2010

Technische Warnung des Buerger-CERT

[Bcert-2010-0115/1]:
Apple Mac OS X Sicherheitsupdate 2010-007

Risiko: Hoch

Betroffene Systeme:
Mac OS X v10.5.8
Mac OS X Server v10.5.8
Mac OS X v10.6 bis v10.6.4
Mac OS X Server v10.6 bis v10.6.4


Empfehlung:

Das Buerger-CERT empfiehlt die zeitnahe Installation des von Apple
bereitgestellten Sicherheitsupdates, um die Schwachstelle zu schliessen.
Dies geschieht am einfachsten ueber die Apple-Funktion
"Softwareaktualisierung" [2] oder ueber einen Besuch der
Download-Webseite unter:

http://support.apple.com/downloads/

Beschreibung:

Mit dem veroeffentlichten Sicherheitsupdate 2010-007 schliesst Apple
zahlreiche Sicherheitsluecken im Betriebssystem Mac OS.

Es sind folgende Softwarekomponenten von Mac OS betroffen:

AFP Server, Apache mod_perl, Apache, AppKit, ATS, CFNetwork,
CoreGraphics, CoreText, CUPS, Directory Services, diskdev_cmds, Disk
Images, Flash Player plug-in, gzip, Image Capture, ImageIO, Image RAW,
Kernel, MySQL, neon, Networking, OpenLDAP, OpenSSL, Password Server,
PHP, Printing, python, QuickLook, QuickTime, Safari RSS, Time Machine,
Wiki Server, X11 und xar.

Die Schwachstellen lassen sich unter anderem mittels manipulierter
Dokumente und Netzwerkpakete ausnutzen, um Schadsoftware auf den
Rechnern der Opfer auszufuehren, Einblick in vertrauliche Daten zu
erhalten, einen Absturz der jeweiligen Anwendung auszuloesen, Man in the
Middle bzw. Spoofing Angriffe auszufuehren oder Sicherheitsmechanismen
zu umgehen.

Quellen:

[1] Apple Mac OS X Sicherheitsupdate 2010-007
http://support.apple.com/kb/HT4435

[2] Apple Softwareaktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Apple Mac OS X Sicherheitsupdate 2010-007 -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Apple Mac OS X Sicherheitsupdate 2010-007
 



Version 3.1 | Load: 0.003999 | S: 1_2