GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 19:54 - 11.11.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0115/1]: Apple Mac OS X Sicherheitsupdate 2010-007 Risiko: Hoch Betroffene Systeme: Mac OS X v10.5.8 Mac OS X Server v10.5.8 Mac OS X v10.6 bis v10.6.4 Mac OS X Server v10.6 bis v10.6.4 Empfehlung: Das Buerger-CERT empfiehlt die zeitnahe Installation des von Apple bereitgestellten Sicherheitsupdates, um die Schwachstelle zu schliessen. Dies geschieht am einfachsten ueber die Apple-Funktion "Softwareaktualisierung" [2] oder ueber einen Besuch der Download-Webseite unter: http://support.apple.com/downloads/ Beschreibung: Mit dem veroeffentlichten Sicherheitsupdate 2010-007 schliesst Apple zahlreiche Sicherheitsluecken im Betriebssystem Mac OS. Es sind folgende Softwarekomponenten von Mac OS betroffen: AFP Server, Apache mod_perl, Apache, AppKit, ATS, CFNetwork, CoreGraphics, CoreText, CUPS, Directory Services, diskdev_cmds, Disk Images, Flash Player plug-in, gzip, Image Capture, ImageIO, Image RAW, Kernel, MySQL, neon, Networking, OpenLDAP, OpenSSL, Password Server, PHP, Printing, python, QuickLook, QuickTime, Safari RSS, Time Machine, Wiki Server, X11 und xar. Die Schwachstellen lassen sich unter anderem mittels manipulierter Dokumente und Netzwerkpakete ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszufuehren, Einblick in vertrauliche Daten zu erhalten, einen Absturz der jeweiligen Anwendung auszuloesen, Man in the Middle bzw. Spoofing Angriffe auszufuehren oder Sicherheitsmechanismen zu umgehen. Quellen: [1] Apple Mac OS X Sicherheitsupdate 2010-007 http://support.apple.com/kb/HT4435 [2] Apple Softwareaktualisierung http://support.apple.com/kb/HT1338?viewlocale=de_DE ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Apple Mac OS X Sicherheitsupdate 2010-007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003999 | S: 1_2 |