Om sikkerhedsindholdet i OS X Lion v10.7.3 og Sikkerhedsopdatering 2012-001

I dette dokument beskrives sikkerhedsindholdet i OS X Lion v10.7.3 og sikkerhedsopdatering 2012-001.

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Lion v10.7.3 og Sikkerhedsopdatering 2012-001, som kan hentes og installeres via indstillingerne for Softwareopdatering eller Apple-supportoverførsler.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple-produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
 

OS X Lion v10.7.3 og sikkerhedsopdatering 2012-001

  • Adressebog

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: En hacker med en priviligeret netværksposition kan muligvis opfange CardDAV-data

    Beskrivelse: Adressebog understøtter SSL (Secure Sockets Layer) ved adgang til CardDAV. Der er et nedgraderingsproblem, der medfører, at Adressebog forsøger at oprette forbindelse uden kryptering, hvis det ikke lykkedes at oprette forbindelse med kryptering. En hacker med en priviligeret netværksposition kan udnytte denne virkemåde til at opfange CardDAV-data. Problemet er løst ved ikke at nedgradere til en ukrypteret forbindelse uden brugerens godkendelse.

    CVE-id

    CVE-2011-3444: Bernard Desruisseaux fra Oracle Corporation

  • Apache

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Flere sikkerhedsrisici i Apache

    Beskrivelse: Apache er opdateret til version 2.2.21 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige medfører risiko for DoS-angreb (Denial of Service). Du kan finde flere oplysninger på Apache-webstedet på adressen http://httpd.apache.org/

    CVE-id

    CVE-2011-3348

  • Apache

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: En hacker kan dekryptere SSL-beskyttede data

    Beskrivelse: Der er konstateret angreb på sikkerheden i SSL 3.0 og TLS 1.0, hvis en chiffer-suite bruger en blokchiffer i CBC-funktion. Apache har deaktiveret modforanstaltningen 'empty fragment', der forhindrede disse angreb. Problemet er løst ved at indsætte en konfigurationsparameter, der styrer modforanstaltningen og slår den til som standard.

    CVE-id

    CVE-2011-3389

  • ATS

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Åbning af en skadelig skrift i Skriftbog kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med hukommelseshåndtering i ATS' håndtering af data-skriftarkiver, når de blev åbnet af Skriftbog.

    CVE-id

    CVE-2011-3446: Will Dormann fra CERT/CC

  • CFNetwork

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

    Beskrivelse: Der var et problem i CFNetworks håndtering af fejlbehæftede URL-adresser. Ved indlæsning af en skadelig URL-adresse kunne CFNetwork sende anmodningen til en forkert oprindelsesserver. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

    CVE-id

    CVE-2011-3246: Erling Ellingsen fra Facebook

  • CFNetwork

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

    Beskrivelse: Der var et problem i CFNetworks håndtering af fejlbehæftede URL-adresser. Ved indlæsning af en skadelig URL-adresse kunne CFNetwork sende usædvanlige anmodnings-headere. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

    CVE-id

    CVE-2011-3447: Erling Ellingsen fra Facebook

  • ColorSync

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Effekt: Visning af et skadeligt billede med integreret ColorSync-profil kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med heltalsoverløb i håndteringen af billeder med integreret ColorSync-profil, som kan medføre bufferoverløb i heap. Dette problem påvirker ikke systemer med OS X Lion.

    CVE-id

    CVE-2011-0200: binaryproof, som arbejder for TippingPoints Zero Day Initiative

  • CoreAudio

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Effekt: Afspilning af et skadeligt lydarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb i forbindelse med håndteringen af AAC-krypteret lydstream. Dette problem påvirker ikke systemer med OS X Lion.

    CVE-id

    CVE-2011-3252: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

  • CoreMedia

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heap-bufferoverløb i forbindelse med håndteringen af H.264-krypterede filmarkiver i CoreMedia.

    CVE-id

    CVE-2011-3448: Scott Stender fra iSEC Partners

  • CoreText

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning eller hentning af et dokument med en skadelig indlejret skrift kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med "use after free" i håndteringen af skriftarkiver.

    CVE-id

    CVE-2011-3449: Will Dormann fra CERT/CC

  • CoreUI

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Et besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var at problem med ubegrænset stakallokering i håndteringen af lange URL-adresser. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

    CVE-id

    CVE-2011-3450: Ben Syverson

  • curl

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: En ekstern server kan udgive sig for at være klienter via GSSAPI-anmodninger

    Beskrivelse: Ved GSSAPI-godkendelse udfører libcurl ubetinget videresendelse af legitimationsoplysninger. Problemet løses ved at slå videresendelse af GSSAP-legitimationsoplysninger fra.

    CVE-id

    CVE-2011-2192

  • Datasikkerhed

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: En hacker med en priviligeret netværksposition kan opfange brugerens adgangsoplysninger eller andre følsomme oplysninger

    Beskrivelse: To certificeringsautoriteter på listen med sikre rodcertifikater har uafhængigt af hinanden udstedt midlertidige certifikater til DigiCert Malaysia. DigiCert Malaysia har udstedt certifikater med dårlige koder, der ikke kan tilbagekaldes. Effekt: En hacker med en priviligeret netværksposition kan opfange brugerens adgangsoplysninger eller andre følsomme oplysninger, som er beregnet til et websted med et certifikat, der er udstedt af DigiCert Malaysia. Problemet løses ved at konfigurere standardindstillingerne for godkendelse, så DigiCert Malaysias certifikater ikke godkendes. Tak til Bruce Morton fra Entrust, Inc., som har rapporteret dette problem.

  • dovecot

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: En hacker kan dekryptere SSL-beskyttede data

    Beskrivelse: Der er konstateret angreb på sikkerheden i SSL 3.0 og TLS 1.0, hvis en chiffer-suite bruger en blokchiffer i CBC-funktion. Dovecot har deaktiveret modforanstaltningen 'empty fragment', der forhindrede disse angreb. Problemet er løst ved at slå modforanstaltningen til.

    CVE-id

    CVE-2011-3389: Apple

  • filecmds

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Udpakning af et skadeligt komprimeret arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb i kommandolinjeværktøjet 'uncompress'.

    CVE-id

    CVE-2011-2895

  • ImageIO

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt TIFF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløbsproblem i libtiffs håndtering af TIFF-billeder med ThunderScan-kodning. Problem løses ved at opdatere libtiff til version 3.9.5.

    CVE-id

    CVE-2011-1167

  • ImageIO

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Flere sikkerhedsrisici i libpng 1.5.4

    Beskrivelse: libpng opdateres til version 1.5.5 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde flere oplysninger på libpng-webstedet på adressen http://www.libpng.org/pub/png/libpng.html.

    CVE-id

    CVE-2011-3328

  • Internetdeling

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Et Wi-Fi-netværk, der er oprettet via Internetdeling, kan miste sikkerhedsindstillingerne efter en systemopdatering

    Beskrivelse: Efter opdatering til en ældre version af OS X Lion end 10.7.3 sker der muligvis gendannelse af standardindstillingerne for en Wi-Fi-konfiguration, der bruges af Internetdeling, hvilket deaktiverer WEP-adgangskoden. Problemet vedrører kun computere, som Internetdeling er aktiveret på, og hvor forbindelsen deles med Wi-Fi. Problemet er løst ved at bevare Wi-Fi-konfigurationen under en systemopdatering.

    CVE-id

    CVE-2011-3452: En anonym anmelder

  • Libinfo

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af følsomme oplysninger

    Beskrivelse: Der var et problem i Libinfos håndtering af host-navn-søgeanmodninger. Libinfo kan give forkerte resultater ved et host-navn med skadelig modificering. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

    CVE-id

    CVE-2011-3441: Erling Ellingsen fra Facebook

  • libresolv

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Programmer, der bruger libresolv-biblioteket i OS X, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et heltalsoverløb ved analyse af DNS-ressourceposter, hvilket kan medføre hukommelsesfejl i heap.

    CVE-id

    CVE-2011-3453: Ilja van Sprundel fra IOActive

  • libsecurity

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Der kan være tillid til nogle EV-certifikater, selv om den tilsvarende rod er markeret som en rod, der ikke er tillid til

    Beskrivelse: Certifikatkoden godkender et rodcertifikat, så den signerede EV-certifikater, hvis de var på listen over kendte EV-udstedere, selv om brugeren havde markeret dem som "Godkend aldrig" i Nøglering Roden ville ikke blive godkendt til at signere andre certifikater end EV-certifikater.

    CVE-id

    CVE-2011-3422: Alastair Houghton

  • OpenGL

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Programmer, der bruger OpenGL-implementeringen i OS X, kan være udsat for pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod flere hukommelsesfejl i håndteringen af GLSL-kompilering.

    CVE-id

    CVE-2011-3457: Chris Evans fra Google Chrome Security Team og Marc Schoenefeld fra Red Hat Security Response Team

  • PHP

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Flere sikkerhedsrisici i PHP 5.3.6

    Beskrivelse: PHP opdateres til version 5.3.8 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Yderligere oplysninger kan ses på PHP-webstedet på http://www.php.net

    CVE-id

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var en hukommelsesfejl i forbindelse med håndteringen af Type 1-skrifter i FreeType. Problemet løses ved at opdatere FreeType til version 2.4.7. Yderligere oplysninger kan ses på FreeType-webstedet på http://www.freetype.org/

    CVE-id

    CVE-2011-3256: Apple

  • PHP

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Flere sikkerhedsrisici i libpng 1.5.4

    Beskrivelse: libpng opdateres til version 1.5.5 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde flere oplysninger via libpng-webstedet på http://www.libpng.org/pub/png/libpng.html.

    CVE-id

    CVE-2011-3328

  • QuickTime

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Åbning af et MP4-kodet skadeligt udformet arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved håndtering af MP4-kodede arkiver.

    CVE-id

    CVE-2011-3458: Luigi Auriemma og pa_kt both, der arbejder for TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt tilpasset filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et signeringsproblem i forbindelse med håndteringen af skrifttabeller, der er integreret i QuickTime-filmarkiver.

    CVE-id

    CVE-2011-3248: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt tilpasset filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod et bufferoverløb af typen "off by one" i forbindelse med håndteringen af rdrf-atomer i QuickTime-filmarkiver.

    CVE-id

    CVE-2011-3459: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt JPEG2000-billedarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved håndteringen af JPEG2000-arkiver.

    CVE-id

    CVE-2011-3250: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Behandling af et skadeligt tilpasset PNG-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb ved håndteringen af PNG-arkiver.

    CVE-id

    CVE-2011-3460: Luigi Auriemma, der arbejder for TippingPoints Zero Day Initiative

  • QuickTime

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt tilpasset filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der opstod bufferoverløb i forbindelse med håndteringen af FLC-krypterede filmarkiver.

    CVE-id

    CVE-2011-3249: Matt 'j00ru' Jurczyk, der arbejder for TippingPoints Zero Day Initiative

  • SquirrelMail

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Effekt: Flere sikkerhedsrisici i SquirrelMail

    Beskrivelse: SquirrelMail er opdateret til version 1.4.22 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre scripting på tværs af websteder. Problemet påvirker ikke computere med OS X Lion. Yderligere oplysninger kan ses på SquirrelMail-webstedet på http://www.SquirrelMail.org/

    CVE-id

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Åbning af et Subversion-lager kan medføre videregivelse af følsomme oplysninger

    Beskrivelse: Subversion opdateres til version 1.6.17 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre videregivelse af følsomme oplysninger. Yderligere oplysninger kan ses på Subversions websted http://subversion.apache.org/

    CVE-id

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: En hacker kan få adgang til nye sikkerhedskopier, der oprettes af brugerens computer

    Beskrivelse: Brugeren kan vælge en ekstern AFP-enhed eller en Time Capsule-enhed, som skal bruges til Time Machine-sikkerhedskopier. Time Machine kontrollerede ikke, om den samme enhed blev brugt til efterfølgende sikkerhedskopieringshandlinger. En hacker, som kan udføre spoofing mod den eksterne enhed, kan få adgang til nye sikkerhedskopier, som oprettes af brugerens computer. Problemet løses ved at kontrollere det entydige id, der er knyttet til en enhed til sikkerhedskopieringshandlinger.

    CVE-id

    CVE-2011-3462: Michael Roitzsch fra Technische Universität Dresden

  • Tomcat

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8

    Effekt: Flere sikkerhedsrisici i Tomcat 6.0.32

    Beskrivelse: Tomcat opdateres til version 6.0.33 for at fjerne flere sikkerhedsrisici, hvoraf de mest alvorlige kan medføre videregivelse af følsomme oplysninger. Tomcat er kun tilgængelig på systemer, som kører Mac OS X Server. Problemet påvirker ikke computere med OS X Lion. Du kan finde flere oplysninger på Tomcat-webstedet på adressen http://tomcat.apache.org/.

    CVE-id

    CVE-2011-2204

  • WebDAV Sharing

    Fås til: OS X Lion Server v10.7 til v10.7.2

    Effekt: En lokal bruger kan opnå systemrettigheder.

    Beskrivelse: Der var et problem ved WebDAV Sharings håndtering af brugergodkendelse. En bruger med en godkendt konto på serveren eller et af de forbundne biblioteker kan medføre kørsel af vilkårlig kode med systemrettigheder. Dette problem påvirker ikke systemer, der er ældre end OS X Lion.

    CVE-id

    CVE-2011-3463: Gordon Davisson fra Crywolf

  • Webmail

    Fås til: OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af en skadelig e-mailbesked kan medføre videregivelse af beskedens indhold

    Beskrivelse: Der var et sikkerhedshul ved scripting på tværs af websteder ved håndteringen af e-mailbeskeder. Problemet løses ved at opdatere Roundcube Webmail til version 0.6. Problemet påvirker ikke systemer, der er ældre end OS X Lion. Yderligere oplysninger kan ses på Roundcube-webstedet på adressen http://httpd.apache.org

    CVE-id

    CVE-2011-2937

  • X11

    Fås til: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 til v10.7.2, OS X Lion Server v10.7 til v10.7.2

    Effekt: Visning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var en hukommelsesfejl i forbindelse med håndteringen af Type 1-skrifter i FreeType. Problemet løses ved at opdatere FreeType til version 2.4.7. Yderligere oplysninger kan ses på FreeType-webstedet på http://www.freetype.org/

    CVE-id

    CVE-2011-3256: Apple

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: