Sprachen

Über den Sicherheitsinhalt des Mac OS X 10.4.5 Updates

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X 10.4.5 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Security Updates."

Mac OS X v10.4.6 Update

  • Firmware

    CVE-ID: CVE-2006-0401

    Verfügbar für: Mac OS X v10.4.5, Mac OS X Server v10.4.5

    Auswirkung: Bei Intel-basierten Macintosh Computern kann das Firmware-Kennwort umgangen werden.

    Beschreibung: Intel-basierte Macintosh Computer unterstützen die Firmware-Kennwort Funktion. Vor dieser Aktualisierung konnte eine Person mit lokalem Zugang zu dem Computer das Firmware-Kennwort umgehen und auf den Einzelbenutzermodus zugreifen. In dieser Aktualisierung wird das Problem durch eine Verbesserung der Sicherheit für das Firmware-Kennwort behoben. Dank an David Pugh von der Universität Michigan, der dieses Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA24050
  • Views:

    335

Zusätzliche Supportinformationen zum Produkt