Sprachen

Informationen zum Sicherheitsinhalt der Xserve Lights-Out Management Firmware-Aktualisierung 1.0

In diesem Dokument wird der Sicherheitsinhalt der Xserve Lights-Out Management Firmware-Aktualisierung 1.0 beschrieben. Diese kann unter Verwendung der Option Software-Aktualisierung oder von den Apple Downloads geladen werden.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheitsaktualisierungen finden Sie hier: "Apple Sicherheitsaktualisierungen".


Xserve Lights-Out Management Firmware-Aktualisierung 1.0

  • Xserve Lights-Out Management Firmware

    CVE-ID: CVE-2007-2387

    Verfügbar für: Intel-basierte Xserve-Systeme

    Auswirkung: Ein entfernter Benutzer könnte Administrationsrechte auf einem Xserve-System erlangen, bei dem IPMI auf bestimmte Weise konfiguriert ist.

    Beschreibung: Eine Sicherheitslücke in Apples Implementierung von IPMI kann einem unberechtigten ipmitool-Benutzer erlauben, administrative Rechte auf einem Xserve-System zu erlangen. Diese Aktualisierung löst dieses Problem, indem ein Kennwort für die entfernte Nutzung von IPMI gefordert wird. Dieses Problem betrifft nur Intel-basierte Xserve-Systeme. Wir danken James Wilson von LithiumCorp für die Meldung dieses Problems.

Zuletzt geändert: 04.10.2008
Diese Seite drucken
  • Zuletzt geändert: 04.10.2008
  • Artikel: TA24750
  • Aufrufe:

    14210