Sprachen

Über das Sicherheits-Update 2005-004

In diesem Dokument wird das Sicherheits-Update 2005-005 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Sicherheits-Updates".

Sicherheits-Update 2005-004

  • iSync
    Verfügbar für: iSync 1.5 auf Mac OS X 10.2.8 und Mac OS X 10.3.x
    CVE-ID: CAN-2005-0193
    Auswirkung: Ein Pufferüberlauf in iSync könnte zu einer Eskalation lokaler Privilegien führen.
    Beschreibung: Das Hilfswerkzeug von iSync, mRouter, enthält eine Pufferüberlaufsschwachstelle. Dies könnte zu einer Ausführung willkürlicher Befehle als Root durch lokale Systembenutzer führen. In Sicherheits-Update 2005-004 ist dieses Problem durch eine aktualisierte Version von mRouter gelöst. Dank an Braden Thomas, der dieses Problem gemeldet hat.
Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23083
  • Views:

    173

Zusätzliche Supportinformationen zum Produkt