Sprachen

Informationen zum Sicherheitsinhalt von Mac OS X 10.6.5 und Sicherheitsupdate 2010-007

In diesem Dokument sind die Sicherheitsinhalte von Mac OS X 10.6.5 und das Sicherheitsupdate 2010-007 beschrieben. Das Sicherheitsupdate kann per Softwareaktualisierung oder auf der Seite "Apple Downloads" heruntergeladen und anschließend installiert werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website "Apple Produktsicherheit".

Informationen zum Apple-Produktsicherheits-PGP-Schlüssel finden Sie unter "Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit."

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheits-Updates finden Sie unter "Apple Sicherheits-Updates".

Mac OS X 10.6.5 und Sicherheitsupdate 2010-007

  • AFP Server

    CVE-ID: CVE-2010-1828

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer kann das unerwartete Beenden von AFP Server verursachen.

    Beschreibung: In AFP Server gibt es bei der Verarbeitung von Authentifizierungspaketen zur erneuten Verbindung einen Rückverweis auf einen Nullzeiger. Ein entfernter Angreifer kann das unerwartete Beenden von AFP Server verursachen. Mac OS X startet AFP Server nach dem Beenden automatisch erneut. Dieses Problem wird durch eine verbesserte Validierung von Reconnect-Paketen behoben. Dank an Apple.

  • AFP Server

    CVE-ID: CVE-2010-1829

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein identifizierter Benutzer kann die Ausführung willkürlichen Codes verursachen.

    Beschreibung: In AFP Server gibt es eine Schwachstelle bezüglich der verzeichnisübergreifenden Zugriffsmöglichkeiten, durch das ein identifizierter Benutzer außerhalb einer Freigabe mit den Berechtigungen des Benutzers Dateien erstellen kann. Bei einer Systemkonfiguration, bei der Benutzer nur die Zugriffsberechtigung auf die Freigaben haben, kann dies zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Pfadvalidierung behoben. Dank an Apple.

  • AFP Server

    CVE-ID: CVE-2010-1830

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer kann das Vorhandensein einer AFP-Freigabe feststellen.

    Beschreibung: In AFP Server gibt es ein Problem mit der Fehlerverarbeitung. Dadurch könnte ein entfernter Angreifer das Vorhandensein einer benannten AFP-Freigabe feststellen. Dieses Problem wird durch eine verbesserte Signalisierung von Fehlerumständen behoben. Dank an Apple.

  • Apache mod_perl

    CVE-ID: CVE-2009-0796

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer kann ein Cross-Site-Scripting gegen den Webserver verursachen.

    Beschreibung: Bei der Codierung der HTML-Ausgabe für die Seite "/perl-status" durch das Apache-Modul mod_perl gibt es eine Schwachstelle für das Cross-Site-Scripting. Ein Angreifer könnte diese Schwachstelle nutzen, um willkürlichen Skriptcode in den Kontext einer Website einzufügen, die von Apache bereitgestellt wird. Dieses Problem hat keinen Einfluss auf die Standardkonfiguration, da mod_perl und dessen Statusseite standardmäßig nicht aktiviert sind. Dieses Problem wird durch eine korrekte Umschaltung der HTML-Ausgabe behoben.

  • Apache

    CVE-ID: CVE-2010-0408, CVE-2010-0434

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in Apache 2.2.14

    Beschreibung: Apache wird auf Version 2.2.15 aktualisiert, um mehrere Schwachstellen zu beheben, die im schlimmsten Fall zu einem Denial-of-Service führen können. Weitere Informationen finden Sie auf der Apache-Website unter http://httpd.apache.org/

  • AppKit

    CVE-ID: CVE-2010-1842

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Rendern einer bidirektionalen Zeichenkette, die eine Kürzung erfordert, kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: In AppKit kommt es zu einem Pufferüberlauf. Wenn eine Zeichenkette mit bidirektionalem Text gerendert und mittels einer Ellipse gekürzt wird, wendet AppKit unter Umständen eine unpassende Layoutberechnung an. Dies kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch Vermeidung der unpassenden Layoutberechnung behoben. Wir danken Jesse Ruderman von der Mozilla Corporation für die Meldung dieses Problems.

  • ATS

    CVE-ID: CVE-2010-1831

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen oder Laden eines Dokuments, das in böswilliger Absicht erstellte eingebettete Schriften enthält, kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von eingebetteten Schriften mit langen Namen kommt es im Apple Type Service zu einem Pufferüberlauf. Das Anzeigen oder Laden eines Dokuments, das in böswilliger Absicht erstellte eingebettete Schriften enthält, kann zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

  • ATS

    CVE-ID: CVE-2010-1832

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen oder Laden eines Dokuments, das in böswilliger Absicht erstellte eingebettete Schriften enthält, kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von eingebetteten Schriften kommt es im Apple Type Service zu einem Stapelpufferüberlauf. Das Anzeigen oder Laden eines Dokuments, das in böswilliger Absicht erstellte eingebettete Schriften enthält, kann zur Ausführung willkürlichen Codes führen. In Systemen mit Mac OS X 10.6 ist dieses Problem durch das Compilerflag -fstack-protector abgemildert. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple.

  • ATS

    CVE-ID: CVE-2010-1833

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen oder Laden eines Dokuments, das in böswilliger Absicht erstellte eingebettete Schriften enthält, kann zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von eingebetteten Schriften kommt es im Apple Type Service zu einem Speicherfehler. Das Anzeigen oder Laden eines Dokuments, das in böswilliger Absicht erstellte eingebettete Schriften enthält, kann zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.6. Wir danken Marc Schoenefeld von Red Hat und Christoph Diehl von Mozilla für die Meldung dieses Problems.

  • ATS

    CVE-ID: CVE-2010-4010

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Das Anzeigen oder Laden eines Dokuments, das eine in böswilliger Absicht erstellte integrierte CFF-Schrift enthält, kann zu willkürlicher Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von CFF-Schriften (Compact Font Format) in Apple Type Services gibt es ein Signedness-Problem. Das Anzeigen oder Laden eines Dokuments, das eine in böswilliger Absicht erstellte integrierte CFF-Schrift enthält, kann zu willkürlicher Codeausführung führen. Dieses Problem wird durch eine verbesserte Verarbeitung der CFF-Schriften behoben. Dieses Problem betrifft keine Systeme mit Mac OS X 10.6. Wir danken Matias Eissler und Anibal Sacco von Core Security Technologies für die Meldung dieses Problems.

  • CFNetwork

    CVE-ID: CVE-2010-1752

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Der Besuch einer in böswilliger Absicht erstellten Website kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Im URL-Verarbeitungscode von CFNetwork ist ein Stapelüberlauf aufgetreten. Der Besuch einer in böswilliger Absicht erstellten Website kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Laurent OUDOT von TEHTRI-Security und Neil Fryer von IT Security Geeks für die Meldung dieses Problems.

  • CFNetwork

    CVE-ID: CVE-2010-1834

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Aufrufen einer in böswilliger Absicht erstellten Website kann zum Setzen von Cookies anderer Sites führen.

    Beschreibung: Bei der Bearbeitung der Domain-Spezifikationen durch CFNetwork gibt es ein Implementierungsproblem. CFNetwork ermöglicht das Setzen von Cookies für eine partielle IP-Adresse. Eine in böswilliger Absicht erstellte Website kann einen Cookie setzen, der an die Site eines Dritten gesendet wird, wenn diese Site der dritten Partei per IP-Adresse aufgerufen wird. Bei diesem Update wird dieses Problem durch eine verbesserte Validierung der in den Cookies angegebenen Domains behoben.

  • CoreGraphics

    CVE-ID: CVE-2010-1836

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zum unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Beim Verarbeiten von PDF-Dateien in CoreGraphics tritt ein Stapelpufferüberlauf auf. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einer unerwarteten Programmbeendigung führen. Bei 32-Bit-Systemen kann es außerdem zum Ausführung willkürlichen Codes führen. Mit diesem Update werden die Probleme durch verbesserte Abgrenzungs- und Fehlerüberprüfungen behoben. Wir danken Andrew Kiss für die Meldung dieses Problems.

  • CoreText

    CVE-ID: CVE-2010-1837

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zum unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Schriftdateien in CoreText kommt es zu einem Speicherfehler. Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von Schriftdateien behoben. Dank an Apple.

  • CUPS

    CVE-ID: CVE-2010-2941

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer kann einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.

    Beschreibung: Bei der Verarbeitung von IPP-Anfragen (Internet Printing Protocol) in CUPS kommt es zu einem Speicherfehler. Durch Senden einer in böswilliger Absicht erstellten IPP-Anfrage kann ein entfernter Angreifer eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes herbeiführen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Dieses Problem tritt nur bei Systemen auf, bei denen die Druckerfreigabe aktiviert ist. Die Druckerfreigabe ist standardmäßig nicht aktiviert. Wir danken Emmanuel Bouillon von der NATO C3 Agency für die Meldung dieses Problems.

  • Verzeichnisdienste

    CVE-ID: CVE-2010-1838

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein lokaler Angreifer könnte die Kennwortvalidierung umgehen und sich bei einem mobilen Account anmelden.

    Beschreibung: Im Verzeichnisdienst gibt es ein Problem mit der Fehlerverarbeitung. Ein lokaler Angreifer, der den Namen eines deaktivierten mobilen Accounts kennt oder einen mobilen Account, der eine begrenzte Anzahl von Fehlschlägen bei der Anmeldung zulässt, könnte die Validierung des Kennworts umgehen und sich bei diesem Account anmelden. Dieses Problem wird durch eine verbesserte Verarbeitung von deaktivierten Accounts behoben.

  • Verzeichnisdienste

    CVE-ID: CVE-2010-1840

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Angreifer können eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen.

    Beschreibung: Bei der Validierung von Kennwörtern durch den Verzeichnisdienst tritt ein Stapelpufferüberlauf auf. Angreifer können eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Rodrigo Rubira Branco vom Check Point Vulnerability Discovery Team (VDT) und Rainer Mueller für die Meldung dieses Problems.

  • diskdev_cmds

    CVE-ID: CVE-2010-0105

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein lokaler Benutzer kann das System am ordnungsgemäßen Starten hindern.

    Beschreibung: Bei der Bearbeitung von Verzeichnisbäumen durch fsck_hf gibt es ein Implementierungsproblem. Ein lokaler Benutzer kann das System am ordnungsgemäßen Starten hindern. Dieses Problem wird durch eine verbesserte Validierung von Verzeichnisbäumen behoben. Wir danken Maksymilian Arciemowicz von SecurityReason für die Meldung dieses Problems.

  • Images

    CVE-ID: CVE-2010-1841

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Öffnen eines in böswilliger Absicht erstellten Images kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von UDIF-Images kommt es zu einem Speicherfehler. Das Öffnen eines in böswilliger Absicht erstellten Images kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von UDIF-Images behoben. Wir danken Marc Schoenefeld von Red Hat für die Meldung dieses Problems.

  • Flash Player-Plug-In

    CVE-ID: CVE-2008-4546, CVE-2009-3793, CVE-2010-0209, CVE-2010-1297, CVE-2010-2160, CVE-2010-2161, CVE-2010-2162, CVE-2010-2163, CVE-2010-2164, CVE-2010-2165, CVE-2010-2166, CVE-2010-2167, CVE-2010-2169, CVE-2010-2170, CVE-2010-2171, CVE-2010-2172, CVE-2010-2173, CVE-2010-2174, CVE-2010-2175, CVE-2010-2176, CVE-2010-2177, CVE-2010-2178, CVE-2010-2179, CVE-2010-2180, CVE-2010-2181, CVE-2010-2182, CVE-2010-2183, CVE-2010-2184, CVE-2010-2185, CVE-2010-2186, CVE-2010-2187, CVE-2010-2189, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216, CVE-2010-2884, CVE-2010-3636, CVE-2010-3638, CVE-2010-3639, CVE-2010-3640, CVE-2010-3641, CVE-2010-3642, CVE-2010-3643, CVE-2010-3644, CVE-2010-3645, CVE-2010-3646, CVE-2010-3647, CVE-2010-3648, CVE-2010-3649, CVE-2010-3650, CVE-2010-3652, CVE-2010-3654, CVE-2010-3976

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen im Adobe Flash Player-Plug-In

    Beschreibung: Beim Adobe Flash Player-Plug-In treten mehrere Fehler auf, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Dieses Update behebt das Problem durch Aktualisierung des Flash Player-Plug-Ins auf Version 10.1.102.64. Weitere Informationen finden Sie auf der Adobe-Website unter http://www.adobe.com/support/security/ Wir danken Erik Osterholm von der Texas A&M University für Meldung des Problems CVE-2010-3638.

  • gzip

    CVE-ID: CVE-2010-0001

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zur unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Bearbeitung von Archiven mit LZW-Kompression durch gzip kommt es zu einem Ganzzahl-Pufferüberlauf. Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem betrifft keine Systeme, die älter sind als Mac OS X 10.6. Wir danken Aki Helin von der Oulu University Secure Programming Group für die Meldung dieses Problems.

  • gzip

    CVE-ID: CVE-2009-2624

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: In gzip kommt es zu einem Pufferüberlauf. Das Entpacken eines in böswilliger Absicht erstellten Archivs kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • Digitale Bilder

    CVE-ID: CVE-2010-1844

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Laden eines in böswilliger Absicht erstellten Bildes kann zu einem unerwarteten Ausschalten des Systems führen.

    Beschreibung: In Digitale Bilder kommt es zu einem Problem aufgrund unbegrenzter Auslastung der Speicherressourcen. Das Laden eines in böswilliger Absicht erstellten Bildes kann zu einem unerwarteten Ausschalten des Systems führen. Dieses Problem wird durch eine verbesserte Eingabevalidierung behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.6. Wir danken Steven Fisher von Discovery Software Ltd. für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1845

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten PSD-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von PSD-Bildern durch ImageIO treten mehrere Speicherfehler auf. Das Anzeigen eines in böswilliger Absicht erstellten PSD-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von PSD-Bildern behoben. Wir danken Dominic Chell von NGSSoftware für die Meldung dieses Problems.

  • ImageIO

    CVE-ID: CVE-2010-1811

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von TIFF-Bildern kann zu einem Pufferüberlauf führen. Das Anzeigen eines in böswilliger Absicht erstellten TIFF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple.

  • ImageIO

    CVE-ID: CVE-2010-2249, CVE-2010-1205

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in libpng

    Beschreibung: libpng wird auf Version 1.4.3 aktualisiert, um mehrere Schwachstellen zu beseitigen, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Weitere Informationen finden Sie auf der libpng-Website unter http://www.libpng.org/pub/png/libpng.html.

  • Image RAW

    CVE-ID: CVE-2010-1846

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten RAW-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von Bildern durch Image RAW kann zu einem Pufferüberlauf führen. Das Anzeigen eines in böswilliger Absicht erstellten RAW-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dank an Apple.

  • Kernel

    CVE-ID: CVE-2010-1847

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein lokaler Benutzer kann ein unerwartetes Herunterfahren des Systems verursachen.

    Beschreibung: Durch ein Problem bei der Speicherverwaltung von Terminal-Geräten kann ein lokaler Benutzer ein unerwartetes Abschalten des Systems verursachen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • MySQL

    CVE-ID: CVE-2010-1848, CVE-2010-1849, CVE-2010-1850

    Verfügbar für: Mac OS X Server 10.5.8, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in MySQL 5.0.88

    Beschreibung: MySQL wird auf Version 5.0.91 aktualisiert, um mehrere Schwachstellen zu beseitigen, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. MySQL wird nur für Mac OS X Server-Systeme bereitgestellt. Weitere Informationen finden Sie auf der Website von MySQL unter http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html.

  • neon

    CVE-ID: CVE-2009-2473, CVE-2009-2474

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in neon 0.28.3

    Beschreibung: neon wird auf Version 0.28.6 aktualisiert, um mehrere Schwachstellen zu beheben, die im schlimmsten Fall einem Man-in-the-Middle-Angreifer erlauben, Verbindungen umzuleiten und Benutzerdaten oder andere sensible Daten abzufangen. Weitere Information finden Sie auf der neon-Website unter http://www.webdav.org/neon/.

  • Netzwerkbetrieb

    CVE-ID: CVE-2010-1843

    Verfügbar für: Mac OS X 10.6.2 bis 10.6.4, Mac OS X Server 10.6.2 bis 10.6.4

    Symptom: Ein entfernter Angreifer kann ein unerwartetes Herunterfahren des Systems verursachen.

    Beschreibung: Bei der Verarbeitung von PIM-Paketen (Protocol Independent Multicast) kommt es zu einem Rückverweis auf einen Nullzeiger. Durch Senden eines in böswilliger Absicht erstellten PIM-Pakets kann ein entfernter Angreifer das unerwartete Herunterfahren des Systems herbeiführen. Dieses Problem wird durch eine verbesserte Validierung von PIM-Paketen behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.6.2 sind. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • OpenLDAP

    CVE-ID: CVE-2010-0211

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer könnte einen Denial-of-Service oder die Ausführung willkürlichen Codes verursachen.

    Beschreibung: In OpenLDAP gibt es ein Problem mit der Speicherverwaltung. Durch Senden einer in böswilliger Absicht erstellten Abfrage könnte ein entfernter Angreifer einen Denial-of-Service oder die Ausführung willkürlichen Codes verursachen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben.

  • OpenLDAP

    CVE-ID: CVE-2010-0212

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer könnte einen Denial-of-Service verursachen.

    Beschreibung: In OpenLDAP kommt es zu einem Rückverweis auf einen Nullzeiger. Durch Senden einer in böswilliger Absicht erstellten Abfrage könnte ein entfernter Angreifer einen Denial-of-Service verursachen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken Ilkka Mattila und Tuomas Salomaki für die Meldung dieses Problems.

  • OpenSSL

    CVE-ID: CVE-2010-1378

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer könnte die TLS-Authentifizierung umgehen oder einen vertrauenswürdigen Server vortäuschen.

    Beschreibung: Bei der Validierung von Zertifikaten durch OpenSSL tritt ein arithmetisches Problem auf. Ein entfernter Angreifer könnte die Validierung des Zertifikats umgehen und OpenSSL dazu veranlassen, jedes von einem vertrauenswürdigen root unterzeichnete Zertifikat als gültig zu akzeptieren. Dieses Problem wird durch eine verbesserte Validierung der Zertifikate behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.6. Es betrifft ausschließlich die Mac OS X-Distribution von OpenSSL. Dank an Ryan Govostes von RPISEC, der dieses Problem gemeldet hat.

  • Kennwortserver

    CVE-ID: CVE-2010-3783

    Verfügbar für: Mac OS X Server 10.5.8, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer könnte sich mit einem veralteten Kennwort anmelden.

    Beschreibung: Ein Implementierungsproblem bei der Verarbeitung von Replikationen im Kennwortserver kann dazu führen, dass Kennwörter nicht kopiert werden. Ein entfernter Angreifer könnte sich mit einem veralteten Kennwort bei einem System anmelden. Dieses Problem wird durch eine verbesserte Verarbeitung der Kennwortreplikation behoben. Dieses Problem betrifft nur Systeme, auf denen Mac OS X Server ausgeführt wird. Dank an Apple.

  • PHP

    CVE-ID: CVE-2010-0397, CVE-2010-2531

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in PHP 5.3.2

    Beschreibung: PHP wird auf Version 5.3.3 aktualisiert, um mehrere Schwachstellen zu beseitigen, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Weitere Informationen finden Sie auf der PHP-Website unter http://www.php.net/.

  • PHP

    CVE-ID: CVE-2010-0397, CVE-2010-2531, CVE-2010-2484

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Symptom: Mehrere Schwachstellen in PHP 5.2.12

    Beschreibung: PHP wird auf Version 5.2.14 aktualisiert, um mehrere Schwachstellen zu beseitigen, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Weitere Informationen finden Sie auf der PHP-Website unter http://www.php.net/.

  • Drucken

    CVE-ID: CVE-2010-3784

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Programme, welche die API PMPageFormatCreateWithDataRepresentation verwenden, können für einen unerwarteten Programmabbruch anfällig sein.

    Beschreibung: Bei der Verarbeitung von XML-Daten durch die API PMPageFormatCreateWithDataRepresentation kann es zu einem Rückverweis auf einen Nullzeiger kommen. Programme, die diese API verwenden, können für einen unerwarteten Programmabbruch anfällig sein. Dieses Problem wird durch eine verbesserte Verarbeitung von XML-Daten behoben. Dank an Wujun Li von Microsoft für die Meldung dieses Problems.

  • Python

    CVE-ID: CVE-2009-4134, CVE-2010-1449, CVE-2010-1450

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Python-Programme, welche die Module rgbig und audioop verwenden, können anfällig sein für einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes.

    Beschreibung: In den Python-Modulen rgbimg und audioop kommt es zu mehreren Ganzzahl-Pufferüberläufen. Python-Programme, welche die Module rgbig und audioop verwenden, können anfällig sein für einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes. Diese Probleme werden durch eine verbesserte Abgrenzungsüberprüfung behoben.

  • QuickLook

    CVE-ID: CVE-2010-3785

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Laden einer in böswilliger Absicht erstellten Microsoft Office-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von Microsoft Office-Dateien durch QuickLook kann zu einem Stapelpufferüberlauf führen. Das Laden einer in böswilliger Absicht erstellten Microsoft Office-Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen. Mit diesem Update erfolgt eine verbesserte Abgrenzungsüberprüfung. Dank an Apple.

  • QuickLook

    CVE-ID: CVE-2010-3786

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Laden einer in böswilliger Absicht erstellten Excel-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Excel-Dateien in QuickLook kann es zu einem Speicherfehler kommen. Das Laden einer in böswilliger Absicht erstellten Excel-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.6 sind. Wir danken Tobias Klein in Zusammenarbeit mit den VeriSign iDefense Labs für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3787

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Auswirkung: Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zu willkürlicher Codeausführung führen.

    Beschreibung: Die Verarbeitung von JP2-Bildern in QuickTime kann zu einem Stapelpufferüberlauf führen. Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken Nils von MWR InfoSecurity und Will Dormann von CERT/CC für die Meldung des Problems.

  • QuickTime

    CVE-ID: CVE-2010-3788

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einem unerwarteten Programmabbruch oder zu einer willkürlichen Codeausführung führen.

    Beschreibung: Bei der Verarbeitung von JP2-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böswilliger Absicht erstellten JP2-Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Validierung von JP2-Bildern behoben. Wir danken Damian Put und Procyun von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3789

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten AVI-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von AVI-Dateien in QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten AVI-Datei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von AVI-Dateien behoben. Wir danken Damian Put von der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3790

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von Filmdateien durch QuickTime kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von Filmdateien behoben. Wir danken Honggang Ren von Fortinet's FortiGuard Labs und einem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3791

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Die Verarbeitung von MPEG-Filmdateien in QuickTime kann zu einem Pufferüberlauf führen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3792

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von MPEG-Filmdateien in QuickTime kann es zu einem Signedness-Problem kommen. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von MPEG-Filmdateien behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3793

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von mit Sorensen codierten Filmdateien kommt es zu einem Speicherfehler. Das Anzeigen einer in böswilliger Absicht erstellten Filmdatei kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Verarbeitung von mit Sorensen codierten Filmdateien behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative und Carsten Eiram von Secunia Research für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3794

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von FlashPix-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böswilliger Absicht erstellten FlashPix-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • QuickTime

    CVE-ID: CVE-2010-3795

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Anzeigen eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: Bei der Verarbeitung von GIF-Bildern in QuickTime treten Probleme aufgrund eines nicht initialisierten Speicherzugriffs auf. Das Anzeigen eines in böswilliger Absicht erstellten GIF-Bildes kann zu einem unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wird durch eine verbesserte Speicherverwaltung behoben. Wir danken dem anonymen Mitarbeiter der TippingPoint Zero Day Initiative für die Meldung dieses Problems.

  • Safari RSS

    CVE-ID: CVE-2010-3796

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Der Zugriff auf eine in böswilliger Absicht erstellten "feed:"-URL kann zur Preisgabe vertraulicher Informationen führen.

    Beschreibung: In RSS-Feeds sind Java-Applets zugelassen. Da Java-Applets den ladenden DOM modifizieren können, kann der Zugriff auf eine in böswilliger Absicht erstellte "feed:"-URL zur Preisgabe vertraulicher Informationen führen. Dieses Problem wird dadurch behoben, dass Java-Applets in RSS-Feeds nicht mehr zugelassen werden. Wir danken Jason Hullinger von IOActive für die Meldung dieses Problems.

  • Time Machine

    CVE-ID: CVE-2010-1803

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein entfernter Angreifer könnte auf die Time Machine-Daten eines Benutzers zugreifen.

    Beschreibung: Der Benutzer kann ein entferntes AFP-Volume zur Nutzung für Time Machine-Backups bestimmen. Time Machine überprüft nicht, ob dasselbe physische Gerät für die nachfolgenden Sicherungsvorgänge verwendet wird. Ein Angreifer, der in der Lage ist, das entfernte AFP-Volume vorzutäuschen, könnte so auf die Backup-Daten des Benutzers Zugriff erlangen. Dieses Problem wird durch die Überprüfung der eindeutigen Identifizierungsnummer eines Laufwerks bei Sicherungsvorgängen behoben. Dieses Problem betrifft keine Systeme mit Mac OS X 10.5. Wir danken Renaud Deraison von Tenable Network Security, Inc. für die Meldung dieses Problems.

  • Wiki Server

    CVE-ID: CVE-2010-3797

    Verfügbar für: Mac OS X Server 10.5.8, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Ein Benutzer, der Wiki-Seiten bearbeiten kann, könnte an die Benutzerdaten eines anderen Benutzers gelangen.

    Beschreibung: In Wiki Server gibt es eine Schwachstelle zur Injektion von JavaScript. Ein Benutzer, der Wiki-Seiten bearbeiten kann, könnte an die Benutzerdaten beliebiger anderer Benutzer gelangen, die diese Seiten besuchen. Dieses Problem wird durch eine verbesserte Eingabevalidierung behoben. Dieses Problem betrifft nur Systeme, auf denen Mac OS X Server ausgeführt wird. Dank an Apple.

  • X11

    CVE-ID: CVE-2010-1205, CVE-2010-2249, CVE-2010-0205

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in libpng Version 1.2.41

    Beschreibung: libpng Version 1.2.42 weist mehrere Schwachstellen auf, die im schlimmsten Fall zur Ausführung willkürlichen Codes führen können. Dieses Problem wird durch die Aktualisierung auf Version 1.2.44 behoben. Weitere Informationen finden Sie auf der libpng-Website unter http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID: CVE-2009-0946, CVE-2010-2497, CVE-2010-2498, CVE-2010-2499, CVE-2010-2500, CVE-2010-2519, CVE-2010-2520, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Verfügbar für: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Mehrere Schwachstellen in FreeType 2.3.9

    Beschreibung: In FreeType 2.3.9 gibt es mehrere Schwachstellen, die im schlimmsten Fall bei der Verarbeitung von in böswilliger Absicht erstellten Schriftartdaten zur Ausführung von willkürlichem Code führen können. Dieses Problem wird durch die Aktualisierung auf Version 2.4.2 behoben. Weitere Informationen finden Sie auf der FreeType-Website unter http://www.freetype.org.

  • xar

    CVE-ID: CVE-2010-3798

    Verfügbar für: Mac OS X 10.6 bis 10.6.4, Mac OS X Server 10.6 bis 10.6.4

    Symptom: Das Entpacken eines in böswilliger Absicht erstellten xar-Archivs kann zum unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen.

    Beschreibung: In xar kann es zu einem Stapelpufferüberlauf kommen. Das Entpacken eines in böswilliger Absicht erstellten xar-Archivs kann zum unerwarteten Programmabbruch oder der Ausführung willkürlichen Codes führen. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben. Das Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.6. Dank an Apple.

Wichtig: Der Hinweis auf Websites und Produkte Dritter dient ausschließlich informativen Zwecken und ist weder als Billigung noch als Empfehlung zu verstehen Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt seinen Kunden diese Informationen nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Sites angeboten werden, nicht geprüft und macht keine Angaben in Bezug auf deren Korrektheit und Zuverlässigkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken; Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen wenden Sie sich bitte an den Hersteller.

Zuletzt geändert: 09.02.2011
Hilfreich?
Ja
Nein
  • Last Modified: 09.02.2011
  • Article: HT4435
  • Views:

    738

Zusätzliche Supportinformationen zum Produkt