Informationen zum Sicherheitsinhalt von Mac OS X 10.5.2 und des Security Updates 2008-001

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X 10.5.2 und des Security Updates 2008-001 beschrieben. Dieses kann mithilfe der Option Softwareaktualisierung oder bei Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden für die Bezugnahme auf die Schwachstellen CVE-IDs für weitere Informationen verwendet.

Informationen zu weiteren Security Updates finden Sie hier: "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Mac OS X 10.5.2 und Security Update 2008-001

  • Directory Services

    CVE-ID: CVE-2007-0355

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Auswirkung: Lokale Benutzer können willkürlichen Code möglicherweise mit Systemrechten ausführen.

    Beschreibung: Im SLP-Dämon kommt es zu einem Pufferüberlauf, der einen lokalen Benutzer möglicherweise willkürlichen Code mit Systemrechten ausführen lässt. Mit dieser Aktualisierung wird das Problem durch verbesserte Abgrenzungsüberprüfungen behoben. Dieses Problem wurde auf der Website Month of Apple Bugs (MOAB-17-01-2007) beschrieben. Dieses Problem betrifft keine Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. Wir danken Kevin Finisterre von Netragard für die Meldung dieses Problems.

  • Foundation

    CVE-ID: CVE-2008-0035

    Verfügbar für: Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Der Zugriff auf eine in böser Absicht erstellte URL kann zu einer Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von URLs in Safari tritt ein Speicherfehler auf. Wird ein Benutzer zum Zugriff auf eine in böser Absicht erstellte URL verleitet, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen URL-Validierung behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

  • Launch Services

    CVE-ID: CVE-2008-0038

    Verfügbar für: Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Ein aus dem System entferntes Programm wird weiterhin über die Time Machine Sicherung gestartet.

    Beschreibung: "Launch Services" ist eine API zum Öffnen von Programmen bzw. deren Dokumentdateien oder von URLs und funktioniert dabei ähnlich wie der Finder oder das Dock. Benutzer gehen davon aus, dass ein Programm nicht mehr gestartet wird, wenn es deinstalliert wurde. Über "Launch Services" wird ein deinstalliertes Programm aber möglicherweise dennoch gestartet, wenn es sich in einer Time Machine Sicherung befindet. Mit diesem Update wird das Problem behoben, indem verhindert wird, dass Programme direkt aus einer Time Machine Sicherung gestartet werden. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Steven Fisher von Discovery Software Ltd. und Ian Coutier für die Meldung dieses Problems.

  • Mail

    CVE-ID: CVE-2008-0039

    Verfügbar für: Mac OS X 10.4.11 und Mac OS X Server 10.4.11

    Auswirkung: Der Zugriff auf eine URL in einer Nachricht kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von URLs des Typs "file://" in Mail tritt ein Implementierungsproblem auf, welches ohne Vorwarnung den Start von willkürlichen Programmen zur Folge haben kann, sobald ein Benutzer in einer Nachricht in eine URL klickt. Mit dieser Aktualisierung wird das Problem behoben, indem die Datei nicht gestartet wird, sondern ihr Speicherplatz im Finder angezeigt wird. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

  • NFS

    CVE-ID: CVE-2008-0040

    Verfügbar für: Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Wenn das System als NFS-Client oder -Server verwendet wird, kann ein entfernter Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen.

    Beschreibung: Bei der Verarbeitung von mbuf-Ketten in NFS tritt ein Speicherfehler auf. Wenn das System als NFS-Client oder -Server verwendet wird, kann ein böswilliger NFS-Server oder -Client zur unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch verbesserte Verarbeitung von mbuf-Ketten behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Oleg Drokin von Sun Microsystems für die Meldung dieses Problems.

  • Open Directory

    Verfügbar für: Mac OS X 10.4.11 und Mac OS X 10.4.11 Server

    Auswirkung: NTLM-Authentifizierungsanfragen schlagen immer fehl.

    Beschreibung: Diese Aktualisierung behebt ein nicht sicherheitsbezogenes Problem, das in Mac OS X 10.4.11 vorgestellt wurde. Eine Wettlaufsituation (Race Condition) in dem Active Directory-Plugin von Open Directory kann zur Folge haben, dass Winbindd beendet wird und somit NTLM-Authentifizierungen fehlschlagen. Mit dieser Aktualisierung wird das Problem behoben, indem die Wettlaufsituation korrigiert wird, die Winbindd beenden kann. Von diesem Problem sind ausschließlich Mac OS X 10.4.11 Systeme betroffen, die für die Verwendung mit Active Directory konfiguriert sind.

  • Kindersicherung

    CVE-ID: CVE-2008-0041

    Verfügbar für: Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Die Aufforderung, die Blockierung einer Website aufzuheben, führt zu einer ungewollten Bekanntgabe von Informationen.

    Beschreibung: Wenn die Kindersicherung zur Verwaltung von Webinhalten konfiguriert ist, wird automatisch www.apple.com benachrichtigt, wenn die Blockierung einer Website aufgehoben wird. Dadurch kann ein entfernter Benutzer Geräte mit Kindersicherungen entdecken. Mit dieser Aktualisierung wird das Problem behoben, indem ausgehender Netzwerkverkehr entfernt wird, wenn die Blockierung einer Website aufgehoben wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Jesse Pearson für die Meldung dieses Problems.

  • Samba

    CVE-ID: CVE-2007-6015

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 und 10.5.1, Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Ein entfernter Angreifer kann eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen.

    Beschreibung: In Samba kann es bei der Bearbeitung bestimmter NetBIOS Name Service-Anforderungen zu einem Pufferüberlauf kommen. Wenn ein System ausdrücklich zum Zulassen von Domain-Anmeldungen konfiguriert ist, kann die Verarbeitung einer Anfrage zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Davon sind auch Mac OS X Server Systeme betroffen, die als Domain-Controller konfiguriert sind. Mit dieser Aktualisierung wird das Problem durch Anwenden von Samba-Patches behoben. Weitere Informationen finden Sie auf der Samba Website unter http://www.samba.org/samba/history/security.html. Wir danken Alin Rad Pop von Secunia Research für die Meldung dieses Problems.

  • Terminal

    CVE-ID: CVE-2008-0042

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 und 10.5.1, Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Das Anzeigen einer in böser Absicht erstellten Webseite kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von URL-Schemen über Terminal.app tritt ein Problem mit der Eingabevalidierung auf. Wird ein Benutzer zum Aufrufen einer in böser Absicht erstellten Webseite verleitet, kann ein Angreifer die Ausführung einer Anwendung mit gesteuerten Befehlszeilenargumenten auslösen. Dies kann zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch verbesserte URL-Validierung behoben. Wir danken Olli Leppanen von Digital Film Finland und Brian Mastenbrook für die Meldung dieses Problems.

  • X11

    CVE-ID: CVE-2007-4568

    Verfügbar für: Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1

    Auswirkung: X11 X Font Server (XFS) 1.0.4 enthält verschiedene Schwachstellen.

    Beschreibung: In X11 X Font Server (XFS) sind verschiedene Schwachstellen vorhanden, von denen die schwerwiegendsten zur Ausführung willkürlichen Codes führen können. Mit dieser Aktualisierung wird das Problem durch Aktualisieren auf die Version 1.0.5 behoben. Weitere Informationen finden Sie auf der X.Org Website unter http://www.x.org/wiki/Development/Security.

  • X11

    CVE-ID: CVE-2008-0037

    Verfügbar für: Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1

    Auswirkung: Ändern der Sicherheitseinstellungen hat keinerlei Auswirkungen.

    Beschreibung: Der X11 Server liest die Einstellung "Verbindungen von Netzwerk-Clients erlauben" (Allow connections from network client) nicht korrekt, was dazu führen kann, dass der X11 Server Verbindungen von Netzwerk-Clients auch dann zulässt, wenn die Einstellung deaktiviert ist. Mit dieser Aktualisierung wird das Problem behoben, indem sichergestellt wird, dass der X11 Server die Einstellungen korrekt liest. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert:
Hilfreich?

Zusätzliche Supportinformationen zum Produkt

Deutschland (Deutsch)