Sprachen

Archived - Informationen über das Security Update 2009-005

In diesem Dokument wird das Security Update 2009-005 beschrieben, das über die Option Softwareaktualisierung in den Systemeinstellungen oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Security Update 2009-005

  • Alias Manager

    CVE-ID: CVE-2009-2800

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Öffnen einer in böser Absicht erstellten Alias-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von Alias-Dateien kann zu einem Pufferüberlauf führen. Das Öffnen einer in böser Absicht erstellten Alias-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Dank an Apple.

  • CarbonCore

    CVE-ID: CVE-2009-2803

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Öffnen einer Datei mit einer in böser Absicht erstellten Resource Fork kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Es gibt ein Speicherproblem bei der Verarbeitung von Resource Forks im Resource Manager. Das Öffnen einer Datei mit einer in böser Absicht erstellten Resource Fork kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Das vorliegende Update löst dieses Problem durch eine verbesserte Validierung der Resource Forks. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Dank an Apple.

  • ClamAV

    CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

    Verfügbar für: Mac OS X Server 10.5.8

    Symptom: Mehrere Schwachstellen in ClamAV 0.94.2

    Beschreibung: ClamAV 0.94.2 hat mehrere Schwachstellen, von denen die schwerwiegendste zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt diese Probleme per Aktualisierung von ClamAV auf Version 0.95.2. ClamAV wird nur mit Mac OS X Server-Systemen vertrieben. Weitere Informationen erhalten Sie auf der ClamAV-Website unter http://www.clamav.net/. Diese Probleme betreffen keine Systeme mit Mac OS X 10.6.

  • ColorSync

    CVE-ID: CVE-2009-2804

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Anzeigen von nicht vertrauenswürdigen Bildern mit eingebettetem ColorSync-Profil kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Bildern mit einem eingebetteten ColorSync-Profil tritt ein Ganzzahlüberlauf auf, der zu einem Stapelpufferüberlauf führen kann. Das Öffnen von nicht vertrauenswürdigen Bildern mit eingebettetem ColorSync-Profil kann eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes zur Folge haben. Durch dieses Update erfolgt eine zusätzliche Validierung von ColorSync-Profilen, sodass das Problem nicht mehr auftritt. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Dank an Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-2805

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Ein Ganzzahlüberlauf bei der Verarbeitung von PDF-Dateien in CoreGraphics kann zu einem Stapelpufferüberlauf führen. Das Öffnen einer PDF-Datei mit einem in böswilliger Absicht erstellten JBIG2-Stream kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Wir danken Will Dormann von CERT/CC für die Meldung des Problems. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6.

  • CoreGraphics

    CVE-ID: CVE-2009-2468

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Der Besuch einer in böswilliger·Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder der Ausführung eines willkürlichen Codes führen.

    Beschreibung: Beim Darstellen langer Textzeichenketten tritt ein Stapelpufferüberlauf auf. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Wir danken Will Drewry von Google Inc. für die Meldung dieses Problems.

  • CUPS

    CVE-ID: CVE-2009-0949

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Ein entfernter Angreifer kann den Zugriff auf den Druckerfreigabedienst verweigern.

    Beschreibung: In CUPS gibt es einen Rückverweis auf einen Nullzeiger. Durch wiederholtes Senden in böser Absicht erstellter Scheduleranfragen kann ein entfernter Angreifer den Zugriff auf den Druckerfreigabedienst verweigern. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Prüfung der Scheduleranfragen behoben. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Wir danken Anibal Sacco vom CORE IMPACT Exploit Writing Team (EWT) bei Core Security Technologies für die Meldung dieses Problems.

  • CUPS

    CVE-ID: CVE-2009-2807

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Ein unberechtigter lokaler Benutzer könnte Systemrechte erlangen.

    Beschreibung: Im CUPS USB-Backend kommt es zu einem Stapelüberlauf. Dadurch können lokale Benutzer Systemzugriffsrechte erhalten. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung, sodass das Problem nicht mehr auftritt. Dieses Problem betrifft keine Systeme mit älteren Systemen als Mac OS X 10.5 oder mit Mac OS X 10.6.

  • Flash Player Plug-In

    CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Mehrere Schwachstellen im Adobe Flash Player Plug-In

    Beschreibung: Im Adobe Flash Player Plug-In sind mehrere Schwachstellen vorhanden. Die bedenklichste Schwachstelle kann zur Ausführung willkürlichen Codes führen, wenn eine in böswilliger Absicht erstellte Website angezeigt wird. Die Probleme werden durch Aktualisieren des Flash Player Plug-Ins auf Version 10.0.32.18 auf Systemen mit Mac OS 10.5.8 und auf Version 9.0.246.0 auf Systemen mit Mac OS X 10.4.11 behoben. Bei Systemen mit Mac OS X 10.6 werden diese Probleme mit Mac OS X 10.6.1 behoben. Weitere Informationen finden Sie auf der Adobe-Website unter http://www.adobe.com/support/security/bulletins/apsb09-10.html.

  • ImageIO

    CVE-ID: CVE-2009-2809

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten und mit PixarFilm codierten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von mit PixarFilm codierten TIFF Bildern durch ImageIO treten mehrere Speicherprobleme auf. Das Anzeigen eines in böswilliger Absicht erstellten und mit PixarFilm codierten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von mit PixarFilm codierten TIFF-Bildern behoben. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Dank an Apple.

  • Dienste starten

    CVE-ID: CVE-2009-2811

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Bei dem Versuch, unsichere geladene Inhalte zu öffnen, wird keine Warnung angezeigt.

    Beschreibung: Diese Aktualisierung fügt die Endung ".fileloc" zur Systemliste der Inhaltstypen hinzu, die unter bestimmten Umständen als potenziell unsicher markiert werden, z. B. wenn sie von einer E-Mail geladen werden. Diese Inhaltstypen werden zwar nicht automatisch geöffnet, ein manuelles Öffnen kann jedoch zur Ausführung einer in böser Absicht erstellten Payload führen. Diese Aktualisierung verbessert die Fähigkeit des Systems, Benutzer zu benachrichtigen, bevor ".fileloc"-Dateien verarbeitet werden. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Dank an Apple.

  • Dienste starten

    CVE-ID: CVE-2009-2812

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Aufrufen einer in böser Absicht bereitgestellten Website kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Wenn ein Programm geladen wird, analysieren die Startdienste die vom Programm exportierten Dokumenttypen. Ein Problem bei der Verarbeitung von Exportdokumenttypen kann dazu führen, dass Launch Services eine sichere Dateierweiterung mit einem unsicheren Typ-Bezeichner (Uniform Type Identifier, UTI) verknüpft. Der Besuch einer in böser Absicht erstellten Website kann folglich dazu führen, dass ein unsicherer Dateityp automatisch geöffnet wird. Mit diesem Update wird das Problem durch die verbesserte Verarbeitung der Exportdokumenttypen nicht vertrauenswürdiger Programme behoben. Dieses Problem betrifft keine Systeme mit älteren Systemen als Mac OS X 10.5 oder mit Mac OS X 10.6. Dank an Apple.

  • MySQL

    CVE-ID: CVE-2008-2079

    Verfügbar für: Mac OS X Server 10.5.8

    Symptom: MySQL wird auf Version 5.0.82 aktualisiert.

    Beschreibung: MySQL wird auf Version 5.0.82 aktualisiert, um ein Implementierungsproblem zu beheben, das einem lokalen Benutzer ermöglicht, höhere Zugriffsrechte zu erhalten. Dieses Problem betrifft nur Systeme, auf denen Mac OS X Server ausgeführt wird. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Weitere Informationen finden Sie auf der Website von MySQL unter http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html.

  • PHP

    CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2008-5498

    Verfügbar für: Mac OS X 10.5, Mac OS X Server 10.5.8

    Symptom: Mehrere Schwachstellen in PHP 5.2.8

    Beschreibung: PHP wird auf Version 5.2.10 aktualisiert, um mehrere Schwachstellen zu beseitigen, von denen die schwerwiegendsten zur Ausführung willkürlichen Codes führen können. Weitere Informationen erhalten Sie auf der PHP-Website unter http://www.php.net/. Diese Probleme betreffen keine Systeme mit Mac OS X 10.6.

  • SMB

    CVE-ID: CVE-2009-2813

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Aktivieren der Windows-Dateifreigabe kann zur unerwarteten Freigabe von Ordnern führen.

    Beschreibung: In Samba gibt es eine ungeprüfte Fehlerbedingung. Ein Benutzer, für den kein Benutzerordner konfiguriert ist und der eine Verbindung zum Windows-Freigabedienst herstellt, kann je nach Zugriffsberechtigung für das lokale Dateisystem auf Inhalte im Dateisystem zugreifen. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von Fehlern bei der Pfadauflösung. Dieses Problem betrifft keine Systeme mit älteren Systemen als Mac OS X 10.5 oder mit Mac OS X 10.6. Wir danken J. David Hester von LCG Systems National Institutes of Health für die Meldung dieses Problems.

  • Wiki-Server

    CVE-ID: CVE-2009-2814

    Verfügbar für: Mac OS X Server 10.5.8

    Symptom: Ein entfernter Angreifer kann Zugriff auf die Benutzer-Accounts des Wiki-Servers erlangen.

    Beschreibung: Bei der Verarbeitung von Suchanfragen durch den Wiki-Server, die nicht mit UTF-8 codierte Daten enthalten, entsteht ein Problem durch Cross-Site Scripting. Dadurch kann ein entfernter Angreifer Zugriff auf einen Wiki-Server mit der Legitimation des Benutzers erhalten, der die Suche auf dem Wiki-Server ausführt. Dieses Update behebt das Problem durch die Festlegung von UTF-8 als Standardzeichensatz in HTTP-Antworten. Dieses Problem betrifft keine Systeme mit älteren Systemen als Mac OS X 10.5 oder mit Mac OS X 10.6. Dank an Apple.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 07.04.2014
Hilfreich?
Ja
Nein
  • Last Modified: 07.04.2014
  • Article: HT3865
  • Views:

    231

Zusätzliche Supportinformationen zum Produkt