Über den Sicherheitsinhalt des Mac OS X 10.4.3 Updates

Über den Sicherheitsinhalt des Mac OS X 10.4.3 Updates

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Mac OS X 10.4.7 Update

  • AFP

    CVE-ID: CVE-2006-1468

    Verfügbar für: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Auswirkung: Datei- und Ordnernamen werden womöglich nicht autorisierten Benutzern bekannt gegeben

    Beschreibung: Ein Problem im AFP-Server bewirkt, dass Suchergebnisse Namen von Dateien und Ordnern enthalten, für die der die Suche durchführende Benutzer kein Zugriffsrecht hat. Dies könnte zur Bekanntgabe vertraulicher Informationen führen, wenn die Namen selbst vertrauliche Informationen darstellen. Dieses Update behebt das Problem, indem es sicherstellt, dass die Suchergebnisse nur Angaben enthalten, für die der Benutzer Zugriffsrechte hat. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • ClamAV

    CVE-ID: CVE-2006-1989

    Verfügbar für: Mac OS X Server 10.4.6

    Auswirkung: Wenn die Virenüberprüfungsfunktion für die automatische Aktualisierung konfiguriert ist, kann eine schädliche Datenbankspiegel-Funktion bewirken, dass willkürlicher Code ausgeführt wird

    Beschreibung: Ein Problem in der automatischen Aktualisierungsfunktion der Virendatenbank von ClamAV kann einen stapelbasierten Pufferüberlauf verursachen. Ein schädlicher oder gespoofter ClamAV-Datenbankspiegel kann bewirken, dass willkürlicher Code mit den Privilegien von ClamAV ausgeführt wird. Die Updates für Mail Dienste, Virenüberprüfung und automatische Virendatenbanken sind standardmäßig verschoben. Mit diesem Update wird das Problem behoben, indem ClamAV 0.88.2 bereitgestellt wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.4.

  • ImageIO

    CVE-ID: CVE-2006-1469

    Verfügbar für: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Auswirkung: Das Anzeigen eines in böser Absicht hergestellten TIFF-Bilds kann zu einem Absturz der Anwendung oder zur Ausführung von willkürlichem Code führen.

    Beschreibung: Durch die sorgfältige Erstellung eines fehlerhaften TIFF-Bildes kann ein Angreifer einen stapelbasierten Pufferüberlauf auslösen, der den Absturz der Anwendung oder eine willkürliche Code-Ausführung zur Folge hat. Mit diesem Update wird das Problem behoben, indem eine zusätzliche TIFF-Bildvalidierung durchgeführt wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • launchd

    CVE-ID: CVE-2006-1471

    Verfügbar für: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Auswirkung: Lokale Benutzer können erhöhte Privilegien erlangen.

    Beschreibung: Eine Schwachstelle in der Formatzeichenkette im setuid-Programm "launchd" bewirkt u.U., dass ein authentifizierter lokaler Benutzer willkürlichen Code mit Systemprivilegien ausführen kann. Das Problem befindet sich in der Protokollfunktion von launchd. Mit diesem Update wird das Problem behoben, indem eine zusätzliche Validierung beim Protokollieren von Nachrichten durchgeführt wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind. Dank an Kevin Finisterre von DigitalMunition, der dieses Problem gemeldet hat.

  • OpenLDAP

    CVE-ID: CVE-2006-1470

    Verfügbar für: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Auswirkung: Entfernte Angreifer können einen Absturz des Open Directory-Servers verursachen

    Beschreibung: Durch gezielte Herstellung einer ungültigen LDAP-Anforderung kann ein entfernter Angreifer eine Aussage im OpenLDAP-Server auslösen, was einen Denial-of-Service zur Folge hat. Mit diesem Update wird dieses Problem behoben, indem die ungültige Anforderung verworfen wird. Dieses Problem hat keine Auswirung auf Systeme, die älter sind, als Mac OS X 10.4. Dank an das Mu Security Forschungsteam, das dieses Problem gemeldet hat.

Zuletzt geändert:
Hilfreich?

Zusätzliche Supportinformationen zum Produkt

Deutschland (Deutsch)