Om sikkerhedsindholdet i sikkerhedsopdatering 2010-002/Mac OS X v10.6.3

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2010-002/Mac OS X v10.6.3.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Sikkerhedsopdatering 2010-002/Mac OS X v10.6.3

  • AppKit

    CVE-ID: CVE-2010-0056

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Stavekontrol af et skadeligt dokument kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med bufferoverløb i stavekontrolfunktionen, som anvendes af Cocoa-programmer. Stavekontrol af et skadeligt dokument kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer. Tak til: Apple.

  • Application Firewall

    CVE-ID: CVE-2009-2801

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Visse regler i Application Firewall kan blive inaktive efter genstart

    Beskrivelse: Et timingproblem i Application Firewall kan medføre, at visse regler bliver inaktive efter genstart. Problemet er løst ved forbedret håndtering af firewallregler. Problemet berører ikke Mac OS X v10.6-systemer. Tak til Michael Kisor fra OrganicOrb.com, som har rapporteret problemet.

  • AFP Server

    CVE-ID: CVE-2010-0057

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Når gæsteadgang er deaktiveret, kan en ekstern bruger åbne AFP-delinger som gæst

    Beskrivelse: Et problem med adgangskontrol i AFP Server kan give en ekstern bruger mulighed for at åbne AFP-delinger som gæst, selv hvis gæsteadgang er deaktiveret. Problemet er løst ved forbedret tjek af adgangskontrol. Tak til: Apple.

  • AFP Server

    CVE-ID: CVE-2010-0533

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern bruger med gæsteadgang til en AFP-deling kan tilgå indholdet i "world-readable"-arkiver uden for den offentlige deling

    Beskrivelse: Der er et "directory traversal"-problem i stivalideringen for AFP-delinger. En ekstern bruger kan optælle delingsrodens overordnede mappe og læse eller skrive arkiver i den pågældende mappe, som er tilgængelig for "ingen"-brugeren. Problemet er løst ved forbedret håndtering af arkivstier. Tak til Patrik Karlsson fra cqure.net, som har rapporteret problemet.

  • Apache

    CVE-ID: CVE-2009-3095

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan muligvis omgå adgangskontrollens begrænsninger

    Beskrivelse: Der er et problem med inputvalidering i Apaches håndtering af FTP-anmodninger med proxy. En ekstern hacker med mulighed for at foretage anmodninger via proxyen kan muligvis omgå adgangskontrollens begrænsninger, som er angivet i Apache-konfigurationen. Problemet er løst ved at opdatere Apache til version 2.2.14.

  • ClamAV

    CVE-ID: CVE-2010-0058

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: ClamAV-virusdefinitioner modtager muligvis ikke opdateringer

    Beskrivelse: Et konfigurationsproblem, der blev introduceret i sikkerhedsopdatering 2009-005, forhindrer freshclam i at køre. Dette kan forhindre virusdefinitioner i at blive opdateret. Problemet er løst ved at opdatere freshclams nøgleværdier for launchd plist ProgramArguments. Problemet berører ikke Mac OS X v10.6-systemer. Tak til Bayard Bell, Wil Shipley fra Delicious Monster og David Ferrero fra Zion Software, LLC, som har rapporteret problemet.

  • CoreAudio

    CVE-ID: CVE-2010-0059

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af QDM2-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • CoreAudio

    CVE-ID: CVE-2010-0060

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af QDMC-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • CoreMedia

    CVE-ID: CVE-2010-0062

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i håndteringen af CoreMedias H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.263-kodede filmarkiver. Tak til Damian Put og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • CoreTypes

    CVE-ID: CVE-2010-0063

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Brugere advares ikke, før de åbner visse potentielt usikre indholdstyper

    Beskrivelse: Denne opdateringer føjer .ibplugin og .url til systemets liste over indholdstyper, som markeres som potentielt usikre under visse omstændigheder, f.eks. hvis de downloades fra en webside. Selvom disse indholdstyper ikke startes automatisk, kan de, hvis de åbnes manuelt, føre til kørsel af skadeligt JavaScript-indhold eller vilkårlig kode. Denne opdatering forbedrer systemets mulighed for at underrette brugerne, før de håndterer indholdstyper, der bruges af Safari. Tak til Clint Ruoho fra Laconic Security for at rapportere problemet.

  • CUPS

    CVE-ID: CVE-2010-0393

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En lokal bruger kan muligvis opnå systemrettigheder

    Beskrivelse: Der er et problem med formatstrenge i lppasswd CUPS. Dette kan give en lokal bruger mulighed for at få systemrettigheder. Mac OS X v10.6-systemer påvirkes kun, hvis setuid bit er blevet indstillet på den binære. Problemet er løst ved at bruge standardmapper til at køre en setuid-proces. Tak til Natalie Ronald Volgers, som har rapporteret problemet.

  • curl

    CVE-ID: CVE-2009-2417

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En man-in-the-middle-hacker kan muligvis efterligne en pålidelig server

    Beskrivelse: Der er et problem med kanonisering i curls håndtering af NULL-tegn i emnets Common Name (CN)-felt i X.509-certifikater. Dette kan føre til man-in-the-middle-angreb mod brugere af værktøjet til curl-kommandolinjer eller programmer, der anvender libcurl. Problemet er løst ved forbedret håndtering af NULL-tegn.

  • curl

    CVE-ID: CVE-2009-0037

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Brug af curl med -L kan give en ekstern hacker mulighed for at læse eller skrive lokale arkiver

    Beskrivelse: curl følger HTTP- og HTTPS-omdirigeringer, når det bruges med muligheden -L. Når curl følger en omdirigering, tillader den file://-webadresser. Dette kan give en ekstern hacker mulighed for at tilgå lokale arkiver. Problemet er løst ved forbedret validering af omdirigeringer. Problemet berører ikke Mac OS X v10.6-systemer. Tak til Daniel Stenberg fra Haxx AB, som har rapporteret problemet.

  • Cyrus IMAP

    CVE-ID: CVE-2009-2632

    Fås til: Mac OS X Server v10.5.8

    Effekt: En lokal bruger kan muligvis opnå samme rettigheder som en Cyrus-bruger

    Beskrivelse: Der er et bufferoverløb i håndteringen af sieve-scripts. Ved at køre et skadeligt sieve-script kan en lokal bruger muligvis opnå samme rettigheder som en Cyrus-bruger. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer.

  • Cyrus SASL

    CVE-ID: CVE-2009-0688

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: En ikke-godkendt ekstern hacker kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et bufferoverløb i Cyrus SASL-godkendelsesmodulet. Brug af Cyrus SASL-godkendelse kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer.

  • DesktopServices

    CVE-ID: CVE-2010-0064

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Elementer, der kopieres i Finder, kan være tildelt til en uventet arkivejer

    Beskrivelse: Når der udføres en godkendt kopi i Finder, kan det originale arkivejerskab blive kopieret uventet. Denne opdatering løser problemet ved at sikre, at kopierede arkiver ejes af den bruger, som udfører kopien. Problemet påvirker ikke systemer, der er ældre end Mac OS X v10.6. Tak til Gerrit DeWitt fra Auburn University (Auburn, AL), som har rapporteret problemet.

  • DesktopServices

    CVE-ID: CVE-2010-0537

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan muligvis få adgang til brugerdata via et multi-stage-angreb.

    Beskrivelse: Et problem med stiafhjælpning i DesktopServices er sårbart over for et multi-stage-angreb. En ekstern hacker skal først lokke brugeren til at åbne en vilkårligt navngivet deling, som kan ske via et URL-system. Når du gemmer et arkiv via standard-gempanelet for lagring i et program og bruger "Gå til mappe" eller trækker mapper til gempanelet, gemmes dataene uventet i den skadelige deling. Dette problem løses ved forbedret stiafhjælpning. Problemet påvirker ikke systemer, der er ældre end Mac OS X v10.6. Tak til Sidney San Martin fra DeepTech, Inc., som har rapporteret problemet.

  • Disk Images

    CVE-ID: CVE-2010-0065

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Åbning af et skadeligt diskbillede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med hukommelsesfejl i håndteringen af bzip2-komprimerede diskbilleder. Åbning af et skadeligt diskbillede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til: Apple.

  • Disk Images

    CVE-ID: CVE-2010-0497

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Åbning af et skadeligt diskbillede kan føre til kørsel af vilkårlig kode

    Beskrivelse: Der er et designproblem i håndteringen af internetaktiverede diskbilleder. Åbning af et internetaktiveret diskbillede, der indeholder en pakkefiltype, åbner den i stedet for at vise den i Finder. Denne arkivkarantænefunktion hjælper med at mindske problemet ved at vise et advarselsvindue for usikre arkivtyper. Problemet er løst via forbedret håndtering af pakkearkivtyper på internetaktiverede diskbilleder. Tak til Brian Mastenbrook, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • Directory Services

    CVE-ID: CVE-2010-0498

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En lokal bruger kan opnå systemrettigheder

    Beskrivelse: Et godkendelsesproblem i Directory Services' håndtering af postnavne kan give en lokal bruger mulighed for at opnå systemrettigheder. Problemet er løst ved forbedrede godkendelseskontroller. Tak til: Apple.

  • Dovecot

    CVE-ID: CVE-2010-0535

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En godkendt bruger kan muligvis sende og modtage e-mails, selvom brugeren ikke er på SACL over brugere, der har denne tilladelse

    Beskrivelse: Der er et problem med adgangskontrol i Dovecot, når Kerberos-godkendelse er aktiveret. Dette kan give en godkendt bruger mulighed for at sende og modtage e-mails, selvom brugeren ikke er på SACL (service access control list) over brugere, der har denne tilladelse. Problemet er løst ved forbedret tjek af adgangskontrol. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.6.

  • Event Monitor

    CVE-ID: CVE-2010-0500

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan forårsage, at vilkårlige systemer føjes til firewallens sortliste

    Beskrivelse: Der udføres et omvendt DNS-opslag på eksterne ssh-klienter med mislykket godkendelse. Der er et problem med plist-indsættelse i håndteringen af afhjulpne DNS-navne. Dette kan give en ekstern hacker mulighed for at forårsage, at der føjes vilkårlige systemer til firewallens sortliste. Problemet er løst via forbedret undvigelse af afhjulpne DNS-navne. Tak til: Apple.

  • FreeRADIUS

    CVE-ID: CVE-2010-0524

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan opnå adgang til et netværk via RADIUS-godkendelse

    Beskrivelse: Der er et problem med certifikatgodkendelse i Mac OS X-standardkonfigurationen af FreeRADIUS-serveren. En ekstern hacker kan bruge EAP-TLS med et vilkårligt og gyldigt certifikat til at godkende og oprette forbindelse til et netværk, der er konfigureret til at bruge FreeRADIUS til godkendelse. Problemet er løst ved at deaktivere understøttelse af EAP-TLS i konfigurationen. RADIUS-klienter bør i stedet bruge EAP-TTLS. Dette problem påvirker kun Mac OS X Server-systemer. Tak til Chris Linstruth fra Qnet, som har rapporteret problemet.

  • FTP Server

    CVE-ID: CVE-2010-0501

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Brugere kan hente arkiver uden for FTP-rodmappen

    Beskrivelse: Der er et "directory traversal"-problem på FTP Server. Dette kan give en bruger mulighed for at hente arkiver uden for FTP-rodmappen. Problemet er løst ved en forbedret håndtering af arkivnavne. Dette problem påvirker kun Mac OS X Server-systemer. Tak til: Apple.

  • iChat Server

    CVE-ID: CVE-2006-1329

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan muligvis forårsage "denial of server"

    Beskrivelse: Der er et implementeringsproblem i jabberds håndtering af SASL-forhandling. En ekstern hacker kan muligvis afslutte jabberd-handlingen. Problemet er løst ved forbedret håndtering af SASL-forhandling. Dette problem påvirker kun Mac OS X Server-systemer.

  • iChat Server

    CVE-ID: CVE-2010-0502

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Chatbeskeder logges muligvis ikke

    Beskrivelse: Der er et designproblem i iChat Servers understøttelse af logning af gruppechat. iChat Server logger kun beskeder med visse beskedtyper. Dette kan give en ekstern bruger mulighed for at sende en besked via serveren, uden at den logges. Problemet er løst ved at fjerne muligheden for at deaktivere gruppechatlogge og logge alle beskeder, der sendes via serveren. Dette problem påvirker kun Mac OS X Server-systemer. Tak til: Apple.

  • iChat Server

    CVE-ID: CVE-2010-0503

    Fås til: Mac OS X Server v10.5.8

    Effekt: En godkendt bruger kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et Use-After-Free-problem i iChat Server. En godkendt bruger kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Problemet påvirker kun Mac OS X Server-systemer og påvirker ikke version 10.6 eller nyere.

  • iChat Server

    CVE-ID: CVE-2010-0504

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En godkendt bruger kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er flere problemer med stack-bufferoverløb i iChat Server. En godkendt bruger kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemerne er løst ved forbedret hukommelseshåndtering. Disse problemer påvirker kun Mac OS X Server-systemer. Tak til: Apple.

  • ImageIO

    CVE-ID: CVE-2010-0505

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af JP2-billeder. Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Chris Ries fra Carnegie Mellon University Computing Service og programmøren "85319bb6e6ab398b334509c50afce5259d42756e", der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet

    Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i ImageIO's håndtering af BMP-billeder. Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet. Problemet er løst ved forbedret initialisering af hukommelse og yderligere godkendelse af BMP-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, som har rapporteret problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet.

    Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i ImageIO's håndtering af TIFF-billeder. Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet. Problemet er løst ved forbedret initialisering af hukommelse og yderligere godkendelse af TIFF-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, som har rapporteret problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Behandling af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af TIFF-billeder. Behandling af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Problemet påvirker ikke systemer før Mac OS X v10.6. Tak til Gus Mueller fra Flying Meat, som har rapporteret problemet.

  • Image RAW

    CVE-ID: CVE-2010-0506

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Visning af et skadeligt NEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med bufferoverløb i håndteringen af NEF-billeder i Image RAW. Visning af et skadeligt NEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer. Tak til: Apple.

  • Image RAW

    CVE-ID: CVE-2010-0507

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt PEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et problem med bufferoverløb i håndteringen af PEF-billeder i Image RAW. Visning af et skadeligt PEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Vi vil gerne takke Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret problemet.

  • Libsystem

    CVE-ID: CVE-2009-0689

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Programmer, der konverterer upålidelige data mellem binært floating-point og tekst, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode.

    Beskrivelse: Der er et bufferoverløb i binært floating-point til tekstkonverteringskoden i Libsystem. En hacker, der kan få et program til at konvertere en floating-point-værdi til en lang streng eller til at parse en skadelig streng som en floating-point-værdi, kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Maksymilian Arciemowicz fra SecurityReason.com, som har rapporteret problemet.

  • Mail

    CVE-ID: CVE-2010-0508

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Regler, der er tilknyttet en slettet e-mailkonto, forbliver i kraft

    Beskrivelse: Når en e-mailkonto slettes, forbliver brugerdefinerede filterregler, som er tilknyttet den pågældende konto, aktive. Dette kan resultere i uventede handlinger. Problemet er løst ved at deaktiverede tilknyttede regler, når en e-mailkonto slettes.

  • Mail

    CVE-ID: CVE-2010-0525

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Mail kan bruge en svagere krypteringsnøgle til udgående e-mails

    Beskrivelse: Der er et problem med logik i Mails håndtering af krypteringscertifikater. Når der er flere certifikater for modtageren i keychain, kan Mail vælge en krypteringsnøgle, der ikke er tiltænkt datakryptering. Dette kan føre til et sikkerhedsproblem, hvis den valgte nøgle er svagere end forventet. Problemet er løst ved at sikre, at nøglebrugsudvidelsen i certifikater evalueres, når der vælges en e-mailkrypteringsnøgle. Tak til Paul Suh fra ps Enable, Inc., som har rapporteret problemet.

  • Mailman

    CVE-ID: CVE-2008-0564

    Fås til: Mac OS X Server v10.5.8

    Effekt: Flere sårbarheder i Mailman 2.1.9

    Beskrivelse: Der er flere scripting-problemer på tværs af websteder i Mailman 2.1.9. Disse problemer løses ved at opdatere Mailman til version 2.1.13. Læs mere på Mailman-webstedet på http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Disse problemer påvirker kun Mac OS X Server-systemer og ikke version 10.6 eller nyere.

  • MySQL

    CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030

    Fås til: Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Flere sårbarheder i MySQL 5.0.82

    Beskrivelse: MySQL opdateres til version 5.0.88 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre kørsel af vilkårlig kode. Disse problemer påvirker kun Mac OS X Server-systemer. Du kan læse mere på MySQLs websted på http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

  • OS Services

    CVE-ID: CVE-2010-0509

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En lokal bruger kan muligvis opnå ekstra rettigheder

    Beskrivelse: Der er et problem med ekstra rettigheder i SFLServer, da deb kører som et "gruppehjul" og tilgår arkiver i brugeres hjemmemapper. Problemet er løst ved forbedret rettighedsstyring. Tak til Kevin Finisterre fra DigitalMunition, som har rapporteret problemet.

  • Password Server

    CVE-ID: CVE-2010-0510

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan muligvis logge på med en forældet adgangskode

    Beskrivelse: Et implementeringsproblem i Password Servers håndtering af replikering kan medføre, at adgangskoder ikke replikeres. En ekstern hacker kan muligvis logge på et system med en forældet adgangskode. Problemet er løst ved forbedret håndtering af adgangskodereplikering. Dette problem påvirker kun Mac OS X Server-systemer. Tak til Jack Johnson fra Anchorage School District, som har rapporteret problemet.

  • perl

    CVE-ID: CVE-2008-5302, CVE-2008-5303

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: En lokal bruger kan forårsage, at vilkårlige arkiver slettes

    Beskrivelse: Der er flere problemer med konkurrencetilstand i rmtree-funktionen i perl-modulet File::Path. En lokal bruger med skriveadgang til en mappe, som er ved at blive slettet, kan forårsage, at vilkårlige arkiver fjernes med rettighederne fra perl-processen. Problemet er løst ved forbedret håndtering af symbolske links. Problemet berører ikke Mac OS X v10.6-systemer.

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Flere sårbarheder i PHP 5.3.0

    Beskrivelse: PHP opdateres til version 5.3.1 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde yderligere oplysninger via PHP-webstedet på http://www.php.net/

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Flere sårbarheder i PHP 5.2.11

    Beskrivelse: PHP opdateres til version 5.2.12 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre scripting på tværs af websteder. Du kan finde yderligere oplysninger via PHP-webstedet på http://www.php.net/

  • Podcast Producer

    CVE-ID: CVE-2010-0511

    Fås til: Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En uautoriseret bruger kan tilgå en Podcast Composer-arbejdsgang

    Beskrivelse: Når en Podcast Composer-arbejdsgang overskrives, fjernes adgangsbegrænsningerne. Dette kan give en uautoriseret bruger adgang til en Podcast Composer-arbejdsgang. Problemet er løst ved en forbedret håndtering af adgangsbegrænsninger i arbejdsgangen. Podcast Composer blev introduceret i Mac OS X Server v10.6.

  • Preferences

    CVE-ID: CVE-2010-0512

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En netværksbruger kan omgå begrænsninger i systemlogin

    Beskrivelse: Der er et implementeringsproblem i håndteringen af begrænsninger i systemlogin for netværkskonti. Hvis de netværkskonti, der er tilladt at logge på systemet i loginvinduet, kun identificeres af gruppemedlemskab, håndhæves begrænsningen ikke, og alle netværksbrugere vil kunne logge på systemet. Problemet er løst ved forbedret håndtering af gruppebegrænsninger i ruden Kontoindstillinger. Problemet påvirker kun systemer, der er konfigureret til at bruge en netværkskontoserver, og påvirker ikke systemer før Mac OS X v10.6. Tak til Christopher D. Grieb fra University of Michigan MSIS, som har rapporteret problemet.

  • PS Normalizer

    CVE-ID: CVE-2010-0513

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt PostScript-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et stack-bufferoverløb i håndteringen af PostScript-arkiver. Visning af et skadeligt PostScript-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af PostScript-arkiver. På Mac OS X v10.6-systemer mindskes dette problem af det beskyttede -fstack- compiler-flag. Tak til: Apple.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i QuickTimes håndtering af H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.263-kodede filmarkiver. Tak til Damian Put og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af H.261-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.261-kodede filmarkiver. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af H.264-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.264-kodede filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i håndteringen af RLE-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af RLE-kodede filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i håndteringen af M-JPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af M-JPEG-kodede filmarkiver. Tak til Damian Put og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er en hukommelsesfejl i håndteringen af Sorenson-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af Sorenson-kodede filmarkiver. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heltalsoverløb i håndteringen af FlashPix-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i håndteringen af FLC-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af FLC-kodede filmarkiver. Tak til Moritz Jodeit fra n.runs AG, der arbejder med TippingPoints Zero Day Initiative, og Nicolas Joly fra VUPEN Security for at rapportere problemet.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der er et heap-bufferoverløb i håndteringen af MPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af MPEG-kodede filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.

  • Ruby

    CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Flere problemer i Ruby on Rails

    Beskrivelse: Der er flere sårbarheder i Ruby on Rails, hvor det mest alvorlige kan medføre scripting på tværs af websteder. På Mac OS X v10.6-systemer løses disse problemer ved at opdatere Ruby on Rails til version 2.3.5. Mac OS X v10.5-systemer påvirkes kun af CVE-2009-4214, og dette problem løses ved forbedret validering af argumenter til strip_tags.

  • Ruby

    CVE-ID: CVE-2009-1904

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Kørsel af et Ruby-script, der anvender upålideligt input til at initialisere et BigDecimal-objekt, kan medføre pludselig programlukning

    Beskrivelse: Der er et problem med opbrugt stack i Rubys håndtering af BigDecimal-objekter med meget store værdier. Kørsel af et Ruby-script, der anvender upålideligt input til at initialisere et BigDecimal-objekt, kan medføre pludselig programlukning. For Mac OS X v10.6-systemer løses dette problem ved at opdatere Ruby til version 1.8.7-p173. For Mac OS X v10.5-systemer løses dette problem ved at opdatere Ruby til version 1.8.6-p369.

  • Server Admin

    CVE-ID: CVE-2010-0521

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan udtrække oplysninger fra Open Directory

    Beskrivelse: Der er et problem i håndteringen af godkendt mappesammenkædning. En ekstern hacker kan på anonym vis udtrække oplysninger fra Open Directory, selv hvis muligheden "Require authenticated binding between directory and clients" (Kræv godkendt sammenkædning mellem mappe og klienter) er aktiveret. Problemet er løst ved at fjerne denne konfigurationsmulighed. Dette problem påvirker kun Mac OS X Server-systemer. Tak til Scott Gruby fra Gruby Solutions og Mathias Haack fra GRAVIS Computervertriebsgesellschaft mbH, som har rapporteret problemet.

  • Server Admin

    CVE-ID: CVE-2010-0522

    Fås til: Mac OS X Server v10.5.8

    Effekt: En tidligere administrator kan have uautoriseret adgang til skærmdeling

    Beskrivelse: En bruger, der er fjernet fra "admin"-gruppen, kan stadig oprette forbindelse til serveren via skærmdeling. Problemet er løst ved forbedret håndtering af administratorrettigheder. Problemet påvirker kun Mac OS X Server-systemer og påvirker ikke version 10.6 eller nyere. Tak til: Apple.

  • SMB

    CVE-ID: CVE-2009-2906

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En ekstern hacker kan muligvis forårsage "denial of server"

    Beskrivelse: Der er et problem med en uendelig løkke i Sambas håndtering af notifikationer om SMB "oplock"-brud. En ekstern hacker kan udløse en uendelig løkke i smbd, som medfører, at den bruger for mange CPU-ressourcer. Problemet er løst ved forbedret håndtering af notifikationer om "oplock"-brud.

  • Tomcat

    CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693

    Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Flere sårbarheder i Tomcat 6.0.18

    Beskrivelse: Tomcat opdateres til version 6.0.24 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre et script-angreb på tværs af websteder. Tomcat fås kun til Mac OS X Server-systemer. Du kan finde yderligere information via Tomcat-webstedet på http://tomcat.apache.org/

  • unzip

    CVE-ID: CVE-2008-0888

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Udpakning af skadelige zip-arkiver vha. unzip-kommandoværktøjet kan medføre pludselig programlukning eller kørsel af kode

    Beskrivelse: Der var et uinitialiseret pointerproblem i håndteringen af zip-arkiver. Udpakning af skadelige zip-arkiver vha. unzip-kommandoværktøjet kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af zip-arkiver. Problemet berører ikke Mac OS X v10.6-systemer.

  • vim

    CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Flere sårbarheder i vim 7.0

    Beskrivelse: Der er flere sårbarheder i vim 7.0, hvor den mest alvorlige kan medføre kørsel af vilkårlig kode, når der arbejdes med skadelige arkiver. Disse problemer løses ved at opdatere til vim 7.2.102. Problemerne påvirker ikke Mac OS X v10.6-systemer. Få flere oplysninger på vim-webstedet på http://www.vim.org/

  • Wiki Server

    CVE-ID: CVE-2010-0523

    Fås til: Mac OS X Server v10.5.8

    Effekt: Upload af en skadelig applet kan medføre afsløring af følsomme oplysninger

    Beskrivelse: Wiki Server giver brugere mulighed for at uploade aktivt indhold såsom Java-applets. En ekstern hacker kan erhverve følsomme oplysninger ved at uploade en skadelig applet og få en Wiki Server til at vise dem. Problemet er løst ved at bruge en særlig cookie til engangsgodkendelse, som kun kan bruges til at downloade et bestemt vedhæftet arkiv. Problemet påvirker kun Mac OS X Server-systemer og påvirker ikke version 10.6 eller nyere.

  • Wiki Server

    CVE-ID: CVE-2010-0534

    Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: En godkendt bruger kan omgå begrænsninger ved weblog-oprettelse

    Beskrivelse: Wiki Server understøtter SACL, så en administrator kan styre udgivelsen af indhold. Wiki Server kan ikke kontakte weblog-SACL ved oprettelse af en brugers weblog. Dette kan give en godkendt bruger mulighed for at udgive indhold til Wiki Server, selvom udgivelse ikke bør være tilladt af tjeneste-ACL'en. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.6.

  • X11

    CVE-ID: CVE-2009-2042

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af et skadeligt billede kan medføre afsløring af følsomme oplysninger

    Beskrivelse: libpng opdateres til version 1.2.37 for at løse et problem, der kan medføre afsløring af følsomme oplysninger. Du kan finde flere oplysninger på libpng-webstedet på http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID: CVE-2003-0063

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Effekt: Visning af skadelige data i en xterm-terminal kan medføre kørsel af vilkårlig kode

    Beskrivelse: xterm-programmet understøtter en kommandosekvens for at ændre vinduestitlen og udskrive vinduestitlen til terminalen. De returnerede oplysninger sendes til terminalen, som hvis det var tastaturinput fra brugeren. I en xterm-terminal kan visning af skadelige data, der indeholder sådanne sekvenser, medføre injektion af kommandoer. Problemet er løst ved at deaktivere den påvirkede kommandosekvens.

  • xar

    CVE-ID: CVE-2010-0055

    Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: En ændret pakke kan vises som gyldigt signeret

    Beskrivelse: Der er et designproblem i xar ved validering af en pakkesignatur. Dette kan bevirke, at en ændret pakke vises som gyldigt signeret. Problemet er løst ved forbedret validering af pakkesignaturen. Problemet berører ikke Mac OS X v10.6-systemer. Tak til: Apple.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: