Sprachen

Über den Sicherheitsinhalt des Mac OS X 10.4.2 Updates

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X 10.4.2 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Product Security.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: „So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel“.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: „Apple Sicherheits-Updates“.

Mac OS X 10.4.2 Update

  • TCP/IP

    CVE-ID: CAN-2005-2194

    Verfügbar für: Mac OS X 10.4, Mac OS X Server 10.4

    Auswirkung: Ein auf spezielle Weise hergestelltes TCP/IP-Paket kann einen Denial-of-Service-Angriff verursachen.

    Beschreibung: Ein auf spezielle Weise hergestelltes TCP/IP-Paket kann aufgrund einer Null-Zeiger-Dereferenz einen schweren Systemfehler im Kernel auslösen und einen Neustart erforderlich machen. Mehrere Bedingungen sind erforderlich, um dieses Problem auszulösen. Die allgemeine Praxis des Filterns von quellgeführten und lose quellgeführten Paketen in der Netzwerkinfrastruktur, in Eintritts-Routern und Firewalls kann verhindern, dass Systeme beeinträchtigt werden. Dieses Problem hat keine Auswirkung auf ältere Versionen von Mac OS X. Dank an Julian Y. Koh und Kollegen von der Northwestern University, die dieses Problem gemeldet haben.

  • Dashboard

    CVE-ID: CAN-2005-1333

    Verfügbar für: Mac OS X 10.4, Mac OS X Server 10.4

    Auswirkung: Der Benutzer kann Widgets installieren, die die von Apple bereitgestellten Widgets überschreiben.

    Beschreibung: Das Dashboard wird mit von Apple bereitgestellten Widgets angeboten und der Benutzer kann neue Widgets hinzufügen. Es ist möglich, dass ein Benutzer ein Widget installiert, das über dieselbe interne Kennung verfügt, wie ein von Apple bereitgestelltes Widget. Falls dies geschieht, wird anstelle des System-Widgets das neu installierte Widget ausgeführt. Dem Benutzer ist möglicherweise nicht klar, dass er anstelle des von Apple bereitgestellten Widgets ein Widget ausführt, das er selbst installiert hat. In diesem Update wird das Problem behoben, indem der Benutzer bei der Installation von Widgets, die einen solchen Konflikt auslösen könnten, auf die Situation aufmerksam gemacht wird. Dieses Problem hat keine Auswirkung auf ältere Versionen von Mac OS X.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23385
  • Views:

    477

Zusätzliche Supportinformationen zum Produkt