Sprachen

Über den Sicherheitsinhalt von Security Update 2008-003 / Mac OS X 10.5.3

In diesem Dokument wird der Sicherheitsinhalt von Security Update 2008-003 / Mac OS X 10.5.3 beschrieben. Dieses kann unter Verwendung der Option Softwareaktualisierung oder von der Website Apple Downloads heruntergeladen und installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website "Apple Produktsicherheit".

Informationen zum Apple-Produktsicherheits-PGP-Schlüssel finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit."

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheits-Updates finden Sie unter "Apple Sicherheits-Updates".

Security Update 2008-003 / Mac OS X 10.5.3

  • AFP Server

    CVE-ID: CVE-2008-1027

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Auf Dateien, die nicht zur Freigabe vorgesehen sind, kann von außen zugegriffen werden.

    Beschreibung: AFP-Server hat nicht überprüft, ob sich eine freigegebene Datei oder ein freigegebenes Verzeichnis in einem zur Freigabe vorgesehenen Ordner befand. Verbundene Benutzer oder Gäste können auf beliebige Dateien oder Ordner zugreifen, für die sie die Berechtigung haben, auch wenn sich diese nicht in Ordnern befinden, die zur Freigabe vorgesehen sind. Diese Aktualisierung behebt das Problem, indem der Zugriff auf Dateien und Ordner verweigert wird, die sich nicht in einem zur Freigabe vorgesehenen Ordner befinden. Wir danken Alex deVries und Robert Rich für die Meldung dieses Problems.

  • Apache

    CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

    Verfügbar für: Mac OS X Server 10.4.11

    Symptom: Mehrere Schwachstellen in Apache 2.0.55

    Beschreibung: Apache wird auf Version 2.0.63 aktualisiert, um mehrere Schwachstellen zu beheben, die ggf. zu Cross-Site-Scripting führen können. Weitere Informationen finden Sie auf der Apache-Website unter http://httpd.apache.org. Apache 2.0.x ist nur im Lieferumfang von Mac OS X Server 10.4.x-Systemen enthalten. Apache 2.2.x ist im Lieferumfang von Mac OS X 10.5.x und Mac OS X Server 10.5.x enthalten. Die Apache 2.2.x betreffenden Probleme wurden im Security Update 2008-002 für Mac OS X 10.5.2 und Mac OS X Server 10.5.2 behoben.

  • AppKit

    CVE-ID: CVE-2008-1028

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Das Öffnen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Bearbeitung von Dokumentdateien durch AppKit tritt ein Implementierungsproblem auf. Das Öffnen einer in böser Absicht erstellten Datei in einem Editor, der AppKit verwendet, z. B. TextEdit, kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch die verbesserte Überprüfung der Dokumentdateien behoben. Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird, sind von diesem Problem nicht betroffen. Wir danken Rosyna von Unsanity für die Meldung dieses Problems.

  • Apple Pixlet Video

    CVE-ID: CVE-2008-1577

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Öffnen einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Bearbeitung von Dateien mit dem Pixlet-Codec sind Fehler im Speicher aufgetreten. Das Öffnen einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben.

  • ATS

    CVE-ID: CVE-2008-1575

    Verfügbar für: Mac OS X 10.5 bis 10.5.2, Mac OS X Server 10.5 bis 10.5.2

    Symptom: Das Drucken eines PDF-Dokuments, das einen in böser Absicht erstellten eingebetteten Zeichensatz enthält, kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Bearbeitung von in PDF-Dateien eingebetteten Zeichensätzen durch den Apple Type Services Server tritt ein Fehler im Speicher auf. Das Drucken eines PDF-Dokuments, das einen in böser Absicht erstellten Zeichensatz enthält, kann zur Ausführung willkürlichen Codes führen. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung eingebetteter Zeichensätze durchgeführt wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Melissa O'Neill vom Harvey Mudd College, die uns dieses Problem gemeldet hat.

  • CFNetwork

    CVE-ID: CVE-2008-1580

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Aufrufen einer in böser Absicht erstellten Website kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei der Verarbeitung des SSL Client-Zertifikats in Safari werden Informationen preisgegeben. Wenn ein Webserver ein Client-Zertifikat anfordert, wird automatisch das erste im Schlüsselbund gefundene Client-Zertifikat gesendet. Dies kann zur Preisgabe der im Zertifikat enthaltenen Informationen führen. Dieses Update behebt das Problem, indem es den Benutzer auffordert, das Senden des Zertifikats zu bestätigen.

  • CoreFoundation

    CVE-ID: CVE-2008-1030

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Die Verwendung der CFData API durch das Programm kann in bestimmten Fällen zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von CFData-Objekten in der CoreFoundation kann zu einem Stapelpufferüberlauf führen. Ein Programm, das CFDataReplaceBytes mit einem ungültigen Längenargument aufruft, kann unerwartet geschlossen werden oder zur Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch eine zusätzliche Validierung der Längenparameter behoben.

  • CoreGraphics

    CVE-ID: CVE-2008-1031

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Öffnen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Bearbeitung von PDF-Dateien durch CoreGraphics tritt ein Problem mit nicht initialisierten Variablen auf. Das Öffnen einer in böser Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Diese Aktualisierung behebt das Problem durch eine ordnungsgemäße Initialisierung der Zeiger.

  • CoreTypes

    CVE-ID: CVE-2008-1032

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Benutzer werden vor dem Öffnen potenziell unsicherer Inhaltstypen nicht gewarnt.

    Beschreibung: Diese Aktualisierung erweitert die Systemliste der Inhaltstypen, die unter bestimmten Umständen als potenziell unsicher markiert werden, z. B. wenn sie von einer Webseite heruntergeladen werden. Diese Inhaltstypen werden zwar nicht automatisch gestartet, ein manuelles Öffnen kann jedoch zur Ausführung einer in böser Absicht erstellten Payload führen. Diese Aktualisierung verbessert die Fähigkeit des Systems, Benutzer zu informieren, bevor diese Inhaltstypen bearbeiten, die von Automator, Hilfe, Safari und Terminal verwendet werden. In Mac OS X 10.4 wird dies durch die Funktion "Download Validation" gewährleistet. In Mac OS X 10.5 wird dies durch die Quarantänefunktion gewährleistet. Wir danken Brian Mastenbrook für die Meldung dieses Problems.

  • CUPS

    CVE-ID: CVE-2008-1033

    Verfügbar für: Mac OS X 10.5 bis 10.5.2, Mac OS X Server 10.5 bis 10.5.2

    Symptom: Das Drucken auf kennwortgeschützten Druckern mit aktivierter Debug-Protokollierung kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei aktivierter Debug-Protokollierung tritt bei der Überprüfung der Identifizierungsumgebung durch den CUPS-Scheduler ein Fehler auf. Dies kann beim Drucken über einen kennwortgeschützten Drucker zu einer Preisgabe des Benutzernamens, der Domäne und des Kennworts führen. Mit dieser Aktualisierung wird das Problem durch eine ordnungsgemäße Überprüfung der Umgebungsvariablen behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind und auf denen das Security Update 2008-002 installiert ist.

  • Flash Player-Plug-In

    CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Öffnen von in böser Absicht erstellten Flash-Inhalten kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Adobe Flash Player Plug-In treten mehrere Fehler auf, die ggf. zu einer willkürlichen Code-Ausführung führen können. Dieses Update behebt das Problem durch Aktualisierung auf Version 9.0.124.0. Weitere Informationen finden Sie auf der Adobe-Website unter http://www.adobe.com/support/security/bulletins/apsb08-11.html

  • Help Viewer

    CVE-ID: CVE-2008-1034

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Eine in böser Absicht erstellte URL-Adresse für ein Hilfethema kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von URL-Adressen zu Hilfethemen in Help Viewer kann zu einem Stapelpufferüberlauf führen. Der Zugriff auf eine in böser Absicht erstellte URL-Adresse für ein Hilfethema kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Abgrenzungsüberprüfung behoben. Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird, sind von diesem Problem nicht betroffen. Wir danken Paul Haddad von PTH Consulting für die Meldung dieses Problems.

  • iCal

    CVE-ID: CVE-2008-1035

    Verfügbar für: Mac OS X 10.5 bis 10.5.2, Mac OS X Server 10.5 bis 10.5.2

    Symptom: Das Öffnen einer in böser Absicht erstellten iCalendar-Datei in iCal kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Bearbeitung von iCalendar-Dateien (üblicherweise ".ics") durch das Programm iCal tritt ein Use-After-Free-Problem auf. Das Öffnen einer in böser Absicht erstellten iCalendar-Datei in iCal kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Diese Aktualisierung behebt das Problem durch Verbesserung der Referenzzählung im betroffenen Code. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind. Dank an Rodrigo Carvalho von Core Security Technologies, der dieses Problem gemeldet hat.

  • Internationale Komponenten für Unicode

    CVE-ID: CVE-2008-1036

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Aufrufen bestimmter Websites kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: Bei der Bearbeitung bestimmter Zeichencodierungen durch ICU tritt ein Konvertierungsproblem auf. Bestimmte ungültige Zeichenfolgen können u. U. in der konvertierten Ausgabe nicht angezeigt werden. Dies kann die Inhaltsfilter beeinträchtigen. Das Aufrufen einer in böser Absicht erstellten Website kann zu Cross-Site-Scripting und zur Preisgabe vertraulicher Informationen führen. Diese Aktualisierung behebt das Problem durch Ersetzen ungültiger Zeichenfolgen durch Fallback-Zeichen.

  • Digitale Bilder

    CVE-ID: CVE-2008-1571

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Das Aufrufen einer in böser Absicht erstellten URL-Adresse kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: In dem in Digitale Bilder integrierten Webserver besteht ein Path Traversal-Problem. Dies kann auf dem Serversystem zur Preisgabe lokaler Dateien führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Bearbeitung der URL-Adresse behoben. Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird, sind von diesem Problem nicht betroffen.

  • Digitale Bilder

     

    CVE-ID: CVE-2008-1572

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Ein lokaler Benutzer kann Dateien mithilfe der Zugriffsrechte eines anderen Benutzers durch Ausführen von Digitale Bilder verändern.

    Beschreibung: Bei der Bearbeitung temporärer Dateien durch Digitale Bilder kommt es zu einem unsicheren Dateivorgang. Auf diese Weise kann ein lokaler Benutzer Dateien mithilfe der Zugriffsrechte eines anderen Benutzers durch Ausführen von Digitale Bilder überschreiben oder auf die Inhalte von Bildern zugreifen, deren Größe geändert wird. Diese Aktualisierung behebt das Problem durch eine verbesserte Handhabung temporärer Dateien. Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird, sind von diesem Problem nicht betroffen.

  • ImageIO

     

    CVE-ID: CVE-2008-1573

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Aufrufen eines in böser Absicht erstellten BMP- oder GIF-Bildes kann zur Preisgabe von Informationen führen.

    Beschreibung: In der Engine zur Dekodierung von BMP- und GIF-Bildern kann es zu einem Zugriff auf Speicherbereiche abseits des eigentlichen Puffers kommen. Mit diesem Update wird das Problem durch die zusätzliche Validierung von BMP- und GIF-Bildern behoben. Wir danken Gynvael Coldwind von Hispasec für die Meldung dieses Problems.

  • ImageIO

     

    CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Mehrere Schwachstellen in libpng Version 1.2.18

    Beschreibung: In libpng Version 1.2.18 sind mehrere Schwachstellen vorhanden, die ggf. zu einem entfernten Denial-of-Service führen können. Dieses Update behebt das Problem durch Aktualisierung auf Version 1.2.24. Weitere Informationen finden Sie auf der libpng-Website unter http://www.libpng.org/pub/png/libpng.html.

  • ImageIO

     

    CVE-ID: CVE-2008-1574

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Das Anzeigen einer in böser Absicht erstellten JPEG2000-Bilddatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von JPEG2000-Bilddateien kann zu einem Stapelpufferüberlauf führen. Das Anzeigen einer in böser Absicht erstellten JPEG2000-Bilddatei kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von JPEG2000-Bildern behoben.

  • Kernel

     

    CVE-ID: CVE-2008-0177

    Verfügbar für: Mac OS X 10.5 bis 10.5.2, Mac OS X Server 10.5 bis 10.5.2

    Symptom: Ein Angreifer von außerhalb kann das unerwartete Herunterfahren des Systems verursachen.

    Beschreibung: Bei der Bearbeitung von Paketen mit einem IPComp Header tritt ein unerkannter Fehler auf. Durch das Senden eines in böser Absicht erstellten Pakets an ein System, das für den Einsatz von IPSec oder IPv6 konfiguriert wurde, kann ein Angreifer ein unerwartetes Herunterfahren des Systems verursachen. Mit dieser Aktualisierung wird das Problem durch ordnungsgemäßes Erkennen des Fehlers behoben.

  • Kernel

     

    CVE-ID: CVE-2007-6359

    Verfügbar für: Mac OS X 10.5 bis 10.5.2, Mac OS X Server 10.5 bis 10.5.2

    Symptom: Ein lokaler Benutzer kann das unerwartete Herunterfahren des Systems verursachen.

    Beschreibung: Bei der Bearbeitung von Code-Signaturen durch den Kernel in der Funktion "cs_validate_page" kommt es zu einer Null Pointer Dereference. Dies könnte es einem lokalen Benutzer ermöglichen, das System unerwartet herunterzufahren. Mit diesem Update wird das Problem durch eine zusätzliche Validierung der Code-Signaturen behoben. Das Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

  • LoginWindow

     

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Die Einstellungen für den Managed Client können möglicherweise nicht übernommen werden.

    Beschreibung: Diese Aktualisierung behebt ein Problem, das sich nicht auf die Sicherheit bezieht und seit Security Update 2007-004 besteht. Aufgrund einer Race Condition kann bei der Übernahme bestimmter Einstellungen durch LoginWindow auf Systemen, die durch Managed Client for Mac OS X (MCX) verwaltet werden, ein Fehler auftreten. Diese Aktualisierung behebt das Problem durch Eliminieren der Race Condition bei der Bearbeitung verwalteter Einstellungen. Systeme, auf denen Mac OS X 10.5 ausgeführt wird, sind von diesem Problem nicht betroffen.

  • Mail

     

    CVE-ID: CVE-2008-1576

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Das Senden von E-Mails mit einem SMTP-Server über IPv6 kann zu einer unerwarteten Programmbeendigung, Preisgabe von Informationen oder der Ausführung willkürlichen Codes führen.

    Beschreibung: In Mail tritt ein Problem mit einem nicht initialisierten Puffer auf. Beim Senden einer E-Mail mittels eines SMTP-Servers über IPv6 verwendet Mail möglicherweise einen Puffer, der zum Teil nicht initialisierten Speicher enthält. Dies kann zur Preisgabe vertraulicher Informationen an den Nachrichtenempfänger und die E-Mail-Server-Administratoren führen. Außerdem kann dies unter Umständen zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine ordnungsgemäße Initialisierung der Variablen behoben. Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird, sind von diesem Problem nicht betroffen. Wir danken Derek Morr von The Pennsylvania State University für die Meldung dieses Problems.

  • Ruby

     

    CVE-ID: CVE-2007-6612

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: Ein Angreifer von außerhalb kann beliebige Dateien lesen.

    Beschreibung: Mongrel wird auf Version 1.1.4 aktualisiert, um ein Directory Traversal-Problem in DirHandler zu beheben, das zur Preisgabe vertraulicher Informationen führen kann. Weitere Informationen finden Sie auf der Mongrel-Website unter http://rubyforge.org/projects/mongrel/.

  • Einmalige Anmeldung

     

    CVE-ID: CVE-2008-1578

    Verfügbar für: Mac OS X 10.4.11, MAC OS X Server 10.4.11, Mac OS X 10.5 bis Mac OS X 10.5.2, Mac OS X Server 10.5 bis Mac OS X Server 10.5.2

    Symptom: An sso_util übertragene Kennwörter sind für andere lokale Benutzer zugänglich.

    Beschreibung: Für das Befehlszeilentool "sso_util" war es erforderlich, dass Kennwörter in dessen Argumenten an das Tool weitergegeben werden. Somit waren die Kennwörter möglicherweise für andere lokale Benutzer zugänglich. Zugänglich waren auch Benutzer- und Administratorenkennwörter und das KDC-Administrationskennwort. Durch diese Aktualisierung wird der Kennwortparameter optional und sso_util fordert bei Bedarf zur Eingabe des Kennworts auf. Wir danken Geoff Franks vom Hauptman Woodward Institute für die Meldung dieses Problems.

  • Wiki-Server

     

    CVE-ID: CVE-2008-1579

    Verfügbar für: Mac OS X Server 10.5 bis 10.5.2

    Symptom: Ein Angreifer von außerhalb kann gültige Benutzernamen auf Servern bestimmen, auf denen Wiki-Server aktiviert ist.

    Beschreibung: Bei Zugriff auf einen nicht vorhandenen Blog kommt es in Wiki-Server zur Preisgabe von Informationen. Anhand der Informationen in der Fehlermeldung kann ein Angreifer erkennen, dass lokale Benutzernamen vorhanden sind. Diese Aktualisierung behebt dieses Problem durch die verbesserte Handhabung von Fehlermeldungen. Dieses Problem hat keinen Einfluss auf Systeme, die älter als Mac OS X 10.5 sind. Wir danken Don Rainwater von der University of Cincinnati, der dieses Problem gemeldet hat.

 

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 30.06.2014
Hilfreich?
Ja
Nein
  • Last Modified: 30.06.2014
  • Article: HT1897
  • Views:

    261

Zusätzliche Supportinformationen zum Produkt