Sprachen

Über den Sicherheitsinhalt von Xsan Filesystem 1.4

In diesem Dokument wird der Sicherheitsinhalt von Xsan Filesystem 1.4 beschrieben, das mithilfe der Option Software-Aktualisierung oder bei Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel.

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: Apple Sicherheits-Updates.

Xsan Filesystem 1.4

  • Xsan

    CVE-ID: CVE-2006-3506

    Verfügbar für: Mac OS X 10.4.7, Mac OS X Server 10.4.7

    Auswirkung: Benutzern mit bösen Absichten kann es möglich sein, Systeme, die Xsan verwenden, zum Absturz oder zur Ausführung willkürlichen Codes zu zwingen

    Beschreibung: Beim Verarbeiten eines Pfadnamens kann ein Pufferüberlauf im Xsan Filesystem Treiber auftreten. Ein Benutzer mit bösen Absichten und Schreibzugriff auf ein Xsan Volume kann möglicherweise den Überlauf auf Systemen auslösen, die direkt an Xsan angeschlossen sind. Dies könnte zu einem Systemabsturz oder zur Ausführung willkürlichen Codes mit Systemprivilegien führen. Mit diesem Update wird das Problem durch Ausführen einer zusätzlichen Validierung von Pfadnamen behoben. Dank an Andrew Wellington von der Australian National University, der dieses Problem gemeldet hat.

Zuletzt geändert: 04.10.2008
Diese Seite drucken
  • Zuletzt geändert: 04.10.2008
  • Artikel: TA24300
  • Aufrufe:

    12988