Sprachen

Über den Sicherheitsinhalt des Mac OS X 10.4.3 Updates

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X 10.4.3 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: Apple Sicherheits-Updates.

Mac OS X 10.4.3

  • Finder

    CVE-ID: CVE-2005-2749

    Verfügbar für: Mac OS X 10.4.2, Mac OS X Server 10.4.2

    Auswirkung: Die Informationen über das Eigentum an Dateien können irreführend sein

    Beschreibung: In gewissen Situationen sind die Informationen in Bezug auf das Eigentum an Dateien und Gruppen, die im Fenster "Informationen" des Finders angegeben sind, nicht korrekt. In diesem Update ist das Problem behoben. Die angezeigten Eigentumsangaben werden mit den tatsächlichen Eigentumsangaben in allen Situationen synchronisiert. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • Software-Aktualisierung

    CVE-ID: CVE-2005-2750

    Verfügbar für: Mac OS X 10.4.2, Mac OS X Server 10.4.2

    Auswirkung: Wichtige Software-Aktualisierungen werden unter Umständen nicht installiert

    Beschreibung: Die Software-Aktualisierung kann vom Benutzer so konfiguriert werden, dass bestimmte Aktualisierungen ignoriert werden. Wenn alle anwendbaren Aktualisierungen auf diese Art markiert wurden, wird die Software-Aktualisierung beendet, ohne dass der Benutzer die Möglichkeit hat, den Status für diese Aktualisierungen zurückzusetzen, damit sie installiert werden können. In diesem Update wird der Benutzer gefragt, ob die Liste mit den ignorierten Aktualisierungen zurückgesetzt werden soll, wenn diese Situation eintrifft. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • memberd

    CVE-ID: CVE-2005-2751

    Verfügbar für: Mac OS X Server 10.4.2

    Auswirkung: Änderungen an der Gruppenmitgliedschaft werden stundenlang verzögert

    Beschreibung: In gewissen Situationen werden Änderungen an einer Gruppenmitgliedschaft bei Zugriffskontrollen nicht sofort angezeigt. Dies kann dazu führen, dass ein authentifizierter Benutzer auf Dateien oder andere Ressourcen zugreifen kann, auch wenn diese aus der Gruppe entfernt wurden. In diesem Update ist dieses Problem behoben. Das Gruppenmitgliedschafts-Cache wird rechtzeitig deaktiviert. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • Schlüsselbund

    CVE-ID: CVE-2005-2739

    Verfügbar für: Mac OS X 10.4.2, Mac OS X Server 10.4.2

    Auswirkung: In Schlüsselbund werden Nur-Text-Kennwörter auch nach der Sperrzeitlimite noch angezeigt

    Beschreibung: Schlüsselbund ist ein in Mac OS X integriertes Dienstprogramm, das zum Anzeigen von Schlüsselbundelementen und zum Ändern von Schlüsselbundeinstellungen verwendet wird. Wenn ein Schlüsselbund während des Anzeigens eines darin gesicherten Kennworts aufgrund einer Zeitüberschreitung automatisch gesperrt wird, bleibt das Kennwort weiterhin sichtbar. Dieses Update enthält einen Patch, der bewirkt, dass beim Sperren der Schlüsselbunde die Kennwörter ausgeblendet werden. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind. Dank gebührt Eric Hall von DarkArt Consulting Services, der auf das Problem aufmerksam gemacht hat.

  • Kernel

    CVE-ID: CVE-2005-1126, CVE-2005-1406, CVE-2005-2752

    Verfügbar für: Mac OS X 10.4.2, Mac OS X Server 10.4.2

    Auswirkung: Kernel-Speicher wird womöglich lokalen Benutzern angezeigt

    Beschreibung: Gewisse Kernel-Schnittstellen können Daten zurückgeben, die vertrauliche Informationen in nicht initialisiertem Speicher enthalten. Diese Probleme betreffen Mac OS X 10.4.2 oder ältere Versionen. Dank gebührt Ilja van Sprundel und Neil Archibald von Suresec LTD sowie Colin Percival von dem FreeBSD Team, die diese Probleme gemeldet haben.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23698
  • Views:

    495

Zusätzliche Supportinformationen zum Produkt