Denne artikel er blevet arkiveret og opdateres ikke længere af Apple.

Apple-sikkerhedsopdateringer (frem til og med august 2003)

Dette dokument giver et overblik over sikkerhedsopdateringerne til Apple-produkter. Bemærk:Af hensyn til kundernes sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige.

Vigtigt: Dette dokument beskriver opdateringer og udgivelser frem til og med august 2003 (2003-08), f.eks. Mac OS X 10.1, 10.2, 10.2.6 og sikkerhedsopdatering 2003-08-14. Få flere oplysninger om nyere sikkerhedsopdateringer i et af disse dokumenter:

Køb af Mac OS X

Oplysninger om, hvordan du får Mac OS X, kan findes på Mac OS X-webstedet (http://www.apple.com/macosx/).

Oplysninger om, hvordan du får Mac OS X Server, kan findes på Mac OS X Server-webstedet (http://www.apple.com/macosx/server/).

Oplysninger om PGP-nøglen til Apple-produktsikkerhed er tilgængelige i teknisk dokument 25314, "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Der er tilgængelige softwareopdateringer via:

Sikkerhedsopdateringer: 2003-08 og tidligere

Sikkerhedsopdateringer er angivet nedenfor i henhold til den softwareversion, hvor de først blev vist. Hvor det er muligt, bruges der CVE-id'er (http://cve.mitre.org/cve/) til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Få flere oplysninger om nyere sikkerhedsopdateringer i teknisk dokument 61798, "Apple-sikkerhedsopdateringer".

Sikkerhedsopdatering 2003-08-14

  • fb_realpath(): Adresserer CAN-2003-0466, et potentielt sikkerhedsproblem i funktionen fb_realpath(), specifikt i FTPServer- og Libc-projekterne, som kan give en lokal eller ekstern bruger mulighed for at få uautoriserede root-rettigheder til et system.

Sikkerhedsopdatering 2003-07-23

  • Retter CAN-2003-0601 for at forbedre sikkerheden af dit system ved at tildele en "deaktiveret" adgangskode til en ny konto, der er oprettet af Workgroup Manager, indtil denne konto er blevet gemt første gang. Dette sikrer, at en uautoriseret person ikke kan få adgang til den nye konto.

Sikkerhedsopdatering 2003-07-14

  • Adgangskode til skærmeffekter: Retter CAN-2003-0518, en potentiel sårbarhed, når der kræves en adgangskode efter dvale af funktionen Skærmeffekter, hvilket kan gøre det muligt for en uautoriseret bruger at få adgang til skrivebordet for den bruger, der er logget ind. Tak til Denis Ahrens, som har rapporteret problemet.

Sikkerhedsopdatering 2003-06-12 (kun Mac OS X Server)

  • Apache 2.0: Retter CAN-2003-0245 ved at opdatere Apache 2.0.45 til 2.0.46 for at adressere et sikkerhedshul i modulet mod_dav, der kan udnyttes eksternt og forårsage, at en Apache Web-serverproces kan gå ned. Apache 1.3 er ikke påvirket og er den primære webserver på Mac OS X Server. Apache 2.0 er installeret med Mac OS X Server, men er deaktiveret som standard.

  • dsimportexport: Retter CAN-2003-0420, hvor en bruger, der er logget ind, potentielt kan se navn og adgangskode for den konto, der kører værktøjet dsimportexport

Sikkerhedsopdatering 2003-06-09 (version 2.0)

  • AFP: Retter CAN-2003-0379. Når Apple-arkivtjenesten (AFP Server) i Mac OS X Server leverer arkiver på en UFS- eller gendelt NFS-enhed, er der et sikkerhedsproblem, der kan give en ekstern bruger mulighed for at overskrive vilkårlige arkiver.

  • Directory Services: Retter CAN-2003-0378. Når der logges ind via Kerberos på en LDAPv3-server, kan adgangskoden til kontoen sendes i cleartext-format, når loginvinduet går tilbage til at forsøge et "simple bind" på serveren.

Safari 1.0 Beta 2 (v74)

Mac OS X 10.2.6

  • IPSec: Retter CAN-2003-0242, hvor indgående sikkerhedspolitikker, der matcher efter port, vil mislykkes for at matche den korrekte trafik.

Mac OS X 10.2.5

  • Apache 2.0: Retter CAN-2003-0132, et DoS-sikkerhedsproblem i Apache 2.0-versionerne op til 2.0.44. Apache 2.0 distribueres kun med Mac OS X Server og er ikke aktiveret som standard.

  • Directory Services: Retter CAN-2003-0171 eskalering af DirectoryServices-rettigheder og DoS-angreb. DirectoryServices er del af undersystemet for Mac OS X- og Mac OS X Server-informationstjenester. Det lanceres ved opstart, setuid root, og installeres som standard. Det er muligt for en lokal hacker at ændre en miljøvariabel, der giver mulighed for at køre vilkårlige kommandoer som root. Tak til Dave G. fra @stake, Inc. for at afdække dette sikkerhedsproblem.

  • Arkivdeling/tjeneste: Retter CAN-2003-0198, hvor indholdet af den skrivebeskyttede DropBox-mappe kan blive afsløret. Hvor det er aktiveret, er der med Personlig arkivdeling på Mac OS X eller Apple-arkivtjeneste på Mac OS X Server en "DropBox"-mappe tilgængelig som standard for at give folk mulighed for at opbevare arkiver. Denne opdatering giver ikke længere tilladelser til, at "DropBox"-mappen kan ændres af en gæst.

  • OpenSSL: Retter CAN-2003-0131 Klima-Pokorny-Rosa-angreb på PKCS #1 v1.5 padding. Sikkerhedsrettelsen fra OpenSSL-teamet, der adresserer dette sikkerhedsproblem, anvendes på Mac OS X og Mac OS X Server.

  • Samba: Retter CAN-2003-0201, som kan tillade, at en anonym bruger får ekstern root-adgang pga. et bufferoverløb. Den indbyggede Windows-arkivdeling er baseret på open source-teknologien kaldet Samba og er deaktiveret som standard i Mac OS X.

  • sendmail: Retter CAN-2003-0161, hvor adresseparsingkode i sendmail ikke i tilstrækkelig grad tjekker længden på e-mailadresser. Kun sikkerhedsrettelsen fra sendmail-teamet anvendes på aktuelt leveret version af sendmail i Mac OS X og Mac OS X Server.

QuickTime 6.1 til Windows

  • Retter CAN-2003-0168, et potentielt sikkerhedsproblem i QuickTime Player til Windows, der kan gøre det muligt for en ekstern hacker at kompromittere et målsystem. Denne udnyttelse er kun mulig, hvis hackeren kan overbevise en bruger om at indlæse en specialudviklet QuickTime-webadresse. Hvis en udnyttelse lykkes, kan en vilkårlig kode køres med QuickTime-brugerens rettigheder.

Sikkerhedsopdatering 2003-03-24

  • Samba: Retter CAN-2003-0085 og CAN-2003-0086, som kan tillade uautoriseret fjernadgang til værtssystemet. Den indbyggede Windows-arkivdeling er baseret på open source-teknologien kaldet Samba og er deaktiveret som standard i Mac OS X. Denne opdatering anvender kun sikkerhedsrettelser på den aktuelt leverede 2.2.3-version af Samba på Mac OS X 10.2.4, og Samba-versionen er ellers uændret.

  • OpenSSL: Retter CAN-2003-0147 for at adressere et problem, hvor private RSA-nøgler kan blive kompromitteret, når der kommunikeres via LAN'er, Internet2/Abilene og kommunikation mellem processer på lokal maskine.

Sikkerhedsopdatering 2003-03-03

  • Sendmail: Retter CAN-2002-1337, hvor en ekstern hacker kan opnå ekstra rettigheder på berørte værter. Sendmail er ikke aktiveret som standard på Mac OS X, så det er kun de systemer, der udtrykkeligt har aktiveret sendmail, der er sårbare. Alle Mac OS X-brugere opfordres dog til at anvende denne opdatering. Fejlrettelsen af sendmail er tilgængelig i sikkerhedsopdatering 2003-03-03.

  • OpenSSL: Retter CAN-2003-0078, hvor det i teorien er muligt for en tredjepart at hente den oprindelige almindelige tekst fra krypterede meddelelser sendt via et netværk. Sikkerhedsopdatering 2003-03-03 anvender denne fejlrettelse til Mac OS X 10.2.4. Kunder af tidligere Mac OS X-versioner kan hente den nyeste openssl-version direkte på OpenSSL-webstedet: http://www.openssl.org/

Mac OS X 10.2.4 (klient)

  • Sendmail: Retter CAN-2002-0906 Bufferoverløb i Sendmail før 8.12.5, når konfigureret til at bruge et tilpasset DNS-kort til at forespørge TXT-poster, kan tillade et DoS-angreb og muligvis tillade kørsel af vilkårlig kode. Mac OS X 10.2.4 indeholder Sendmail 8.12.6 med SMRSH-fejlrettelse anvendt for også at adressere CAN-2002-1165.

  • AFP: Retter CAN-2003-0049 "AFP-logintilladelser for systemadministratoren". Leverer en valgmulighed, hvorved en systemadministrator muligvis kan eller ikke kan logge ind som bruger og godkendes via sin administratoradgangskode. Tidligere kunne en administrator altid logge ind som bruger og godkendes via sin egen administratoradgangskode.

  • Classic: Retter CAN-2003-0088, hvor en hacker muligvis kan ændre en miljøvariabel for at oprette vilkårlige arkiver eller overskrive eksisterende arkiver, hvilket kan resultere i, at der opnås ekstra rettigheder. Tak til Dave G. fra @stake, Inc., for at have afdækket problemet.

  • Samba: Tidligere udgivelser af Mac OS X er ikke sårbare over for CAN-2002-1318, et problem med Sambas længdekontrol ved ændringer af krypterede adgangskoder. Mac OS X bruger aktuelt Directory Services til godkendelse og kalder ikke den sårbare Samba-funktion. For at forhindre en potentiel fremtidig udnyttelse af denne funktion blev fejlrettelsen fra Samba 2.2.7 dog anvendt, selvom versionen af Samba ikke blev ændret for denne opdateringsudgivelse. Yderligere oplysninger kan ses på: http://samba.org/

Mac OS X 10.2.4 Server

  • QuickTime Streaming Server: Retter CAN-2003-0050 QTSS Kørsel af vilkårlige kommandoer. QuickTime Streaming Administration Server benytter parse_xml.cgi-applikationen til at godkende og kommunikere med brugeren. Denne CGI kan bestå ikke-godkendt input, hvilket kan tillade, at en ekstern hacker kører vilkårlig kode på serveren og opnår root-rettigheder. Tak til Dave G. fra @stake, Inc., for at have fundet dette sikkerhedsproblem.

  • QuickTime Streaming Server: Retter CAN-2003-0051 QTSS Fysisk stiafsløring. QuickTime Streaming Administration Server benytter parse_xml.cgi-applikationen til at godkende og kommunikere med brugeren. Denne CGI kan blive anvendt til at afsløre den fysiske sti, hvor Darwin/Quicktime Administration Servere er installeret. Tak til @stake, Inc. for at have fundet dette sikkerhedsproblem.

  • QuickTime Streaming Server: Retter CAN-2003-0052 QTSS-mappeoversigter. QuickTime Streaming Administration Server benytter parse_xml.cgi-applikationen til at godkende og kommunikere med brugeren. Denne CGI kan bruges til at afsløre vilkårlige mappeoversigter pga. manglende validering af brugerinput i applikationen. Tak til Ollie Whitehouse fra @stake, Inc. for at have fundet dette sikkerhedsproblem.

  • QuickTime Streaming Server: Retter CAN-2003-0053 QTSS Loginoplysninger. QuickTime Streaming Administration Server benytter parse_xml.cgi-applikationen til at godkende og kommunikere med brugeren. Et sikkerhedsproblem ved håndtering af fejlmeddelelser fra denne CGI kan blive brugt i et scripting-angreb på tværs af websteder for at opnå gyldige loginoplysninger. Tak til Ollie Whitehouse fra @stake, Inc. for at have fundet dette sikkerhedsproblem.

  • QuickTime Streaming Server: Retter CAN-2003-0054 Kørsel af vilkårlige kommandoer ved visning af QTSS-logarkiver. Hvis en uautoriseret bruger af QuickTime Streaming Server foretager en anmodning til streamingporten, skrives anmodningen derefter til logarkivet. Det er muligt at udforme anmodningen, så denne vilkårlige kode kan køres, når logarkiverne ses af systemadministratoren via en browser. Tak til Ollie Whitehouse fra @stake, Inc. for at have fundet dette sikkerhedsproblem.

  • QuickTime Streaming Server: Retter CAN-2003-0055 Bufferoverløb i MP3 Broadcasting-applikation. Der er et bufferoverløb i den enkeltstående MP3 Broadcaster-applikation. Et MP3-arkiv, som har et arkivnavn på over 256 bytes, vil forårsage et bufferoverløb. Dette kan udnyttes af lokale/ftp-brugere til at opnå ekstra rettigheder. Tak til Ollie Whitehouse fra @stake, Inc. for at have fundet dette sikkerhedsproblem.

  • Sendmail: Retter CAN-2002-0906 Bufferoverløb i Sendmail før 8.12.5, når konfigureret til at bruge et tilpasset DNS-kort til at forespørge TXT-poster, kan tillade et DoS-angreb og muligvis tillade kørsel af vilkårlig kode. Mac OS X 10.2.4 indeholder Sendmail 8.12.6 med SMRSH-fejlrettelse anvendt for også at adressere CAN-2002-1165.

  • AFP: Retter CAN-2003-0049 "AFP-logintilladelser for systemadministratoren". Leverer en valgmulighed, hvorved en systemadministrator muligvis kan eller ikke kan logge ind som bruger og godkendes via sin administratoradgangskode. Tidligere kunne en administrator altid logge ind som bruger og godkendes via sin egen administratoradgangskode.

  • Classic: Retter CAN-2003-0088, hvor en hacker muligvis kan ændre en miljøvariabel for at oprette vilkårlige arkiver eller overskrive eksisterende arkiver, hvilket kan resultere i, at der opnås ekstra rettigheder. Tak til Dave G. fra @stake, Inc., for at have afdækket problemet.

  • Samba: Tidligere udgivelser af Mac OS X er ikke sårbare over for CAN-2002-1318, et problem med Sambas længdekontrol ved ændringer af krypterede adgangskoder. Mac OS X bruger aktuelt Directory Services til godkendelse og kalder ikke den sårbare Samba-funktion. For at forhindre en potentiel fremtidig udnyttelse af denne funktion blev fejlrettelsen fra Samba 2.2.7 dog anvendt, selvom versionen af Samba ikke blev ændret for denne opdateringsudgivelse. Yderligere oplysninger kan ses på: http://samba.org/

  • Integrated WebDAV Digest Authentication: mod_digest_apple Apache-modulet er blevet tilføjet for lettere at give mulighed for samlet godkendelse for et eksisterende WebDAV-område. Dette eliminerer behovet for at opretholde et separat samlet arkiv, der indeholder listen over godkendte brugere, adgangskoder og områder. mod_digest_apple fungerer i koordination med Open Directory til brugergodkendelse. Få yderligere oplysninger ved at åbne Help Viewer efter installation af Mac OS X Server-version 10.2.4, vælg Mac OS X Server Help i skuffen, og søg efter "Ny: Aktivering af Integrated WebDAV Digest Authentication."

Mac OS X 10.2.3

  • fetchmail: Retter CAN-2002-1174 og CAN-2002-1175, der kan føre til et potentielt DoS-angreb ved brug af fetchmail-kommandolinjeværktøjet. fetchmail er opdateret til version 6.1.2+IMAP-GSS+SSL+INET6

  • CUPS: Leverer fejlrettelser for følgende potentielle problemer, der kan udnyttes eksternt, når Printerdeling er aktiveret. Printerdeling er som standard ikke aktiveret på Mac OS X eller Mac OS X Server.

  • CAN-2002-1383: Flere heltalsoverløb

  • CAN-2002-1366: /etc/cups/certs/ Race condition

  • CAN-2002-1367: Tilføjelse af printere med UDP-pakker

  • CAN-2002-1368: Negative Length Memcpy()-kald

  • CAN-2002-1384: Heltalsoverløb i pdftops-filter og Xpdf

  • CAN-2002-1369: Usikker Strncat-funktionskald i jobs.c

  • CAN-2002-1370: Designfejl i root-certifikat

  • CAN-2002-1371: Billeder med nulbredde i filtre/billede-gif.c

  • CAN-2002-1372: Lækager for arkivbeskrivelsesressource

Sikkerhedsopdatering 2002-11-21

BIND: Opdateret til version 8.3.4 for at rette potentielle sikkerhedsproblemer på domæneserveren og i klientbiblioteket fra Internet Software Consortium (ISC), der følger med Mac OS X og Mac OS X Server. BIND er ikke aktiveret som standard på Mac OS X eller Mac OS X Server.

CVE-id'er: CAN-2002-1219, CAN-2002-1220, CAN-2002-1221, CAN-2002-0029

Yderligere oplysninger er tilgængelige på:http://www.cert.org/advisories/CA-2002-31.htmlhttp://www.kb.cert.org/vuls/id/457875

Mac OS X 10.2.2Denne opdatering adresserer følgende potentielle sikkerhedsproblemer:

  • CAN-2002-1266: Ekstra privilegier til lokal bruger via diskbilledarkiv Det er muligt for en lokal bruger at opnå ekstra rettigheder i et system ved at åbne et diskbilledarkiv, der blev oprettet på en anden computer med rettigheder på administratorniveau.

  • CAN-2002-0830: Dette er FreeBSD-SA-02:36.nfs, et potentielt sikkerhedsproblem i Network File System (NFS), hvor en ekstern hacker kan forårsage et DoS-angreb.

  • IP-firewall: Under visse omstændigheder kan ipfw-firewallen, der er indbygget i Mac OS X, blokere pakker, der er udtrykkeligt tilladt af firewall-reglerne. Dette opfylder ikke de formelle krav for et sikkerhedsproblem og opnår ikke et CVE-id.

  • CAN-2002-1267: CUPS Printing Web Administration har fjernadgang En ondsindet bruger kan få adgang til porten for at køre CUPS Printing Web Administration-værktøjet. Det ville derefter være muligt at forårsage et DoS-angreb på en printer.

  • CAN-2002-1268: Ekstra rettigheder til bruger via installation af en ISO 9600-CD Brugerne kan få ekstra rettigheder, når de er logget ind i et system, der har en ISO 9600-CD, som er tilgængelig for arkivsystemet.

  • CAN-2002-1269: NetInfo Manager Application kan give adgang til arkivsystem Et sikkerhedsproblem i NetInfo Manager-applikationen kan give en ondsindet bruger mulighed for at navigere i arkivsystemet.

  • CAN-2002-1270: map_fd() Mach-systemkald kan tillade, at et arkiv læses map_fd() Mach-systemkaldet kan tillade, at en person, der ringer, læser et arkiv, som denne kun har skrivebeskyttet adgang til.

  • CAN-2002-1265: TCP-problem i RPC RPC-baseret libc-implementering kan mislykkes med at indlæse data korrekt fra TCP-forbindelser. En ekstern hacker kan derfor afvise service til system-daemons. Yderligere oplysninger er tilgængelige i CERT VU#266817 på: http://www.kb.cert.org/vuls/id/266817

  • CAN-2002-0839, CAN-2002-0840, CAN-2002-0843: Apache Apache er opdateret til version 1.3.27 for at adressere en række problemer.

Mac OS X Server 10.2.2

  • Omfatter alle sikkerhedsrettelser noteret i Mac OS X 10.2.2 plus CAN-2002-0661, CAN-2002-0654, CAN-2002-0654: Apache 2 Apache 2 følger med Mac OS X Server, men er ikke aktiveret som standard. Versionen er opdateret til Apache 2.0.42 for at adressere en række problemer.

StuffIt Expander-sikkerhedsopdatering 2002-10-15

  • Stuffit Expander: CAN-2002-0370. Denne opdatering løser et potentielt sikkerhedsproblem i version 6.5.2 og tidligere for Stuffit Expander. Yderligere oplysninger er tilgængelige på: http://www.kb.cert.org/vuls/id/383779 .

Sikkerhedsopdatering 2002-09-20

  • Terminal: Denne opdatering udbedrer et potentielt sikkerhedsproblem, der er introduceret i Terminal-version 1.3 (v81), der er sendt med Mac OS X 10.2, og som kan give en hacker mulighed for eksternt at køre vilkårlige kommandoer i brugerens system. Terminal er opdateret til version 1.3.1 (v82) med denne sikkerhedsopdatering.

Sikkerhedsopdatering 2002-08-23

  • Denne sikkerhedsopdatering er til Mac OS X 10.2 og anvender fejlrettelserne i sikkerhedsopdatering 2002-08-02, som var til Mac OS X 10.1.5.

Sikkerhedsopdatering 2002-08-20

  • Secure Transport: Denne opdatering forbedrer certifikatbekræftelse i OS X og overholder nu fuldt ud Internet X.509 Public Key Infrastructure Certificate og CRL Profile (RFC2459).

Sikkerhedsopdatering 2002-08-02

Denne opdatering adresserer følgende sikkerhedsproblemer, som påvirker aktuelle leverede versioner af Mac OS X Server. Disse tjenester er deaktiverede som standard i Mac OS X-klienten. Disse tjenester aktiveres dog, når klienten bliver sårbar. Brugere af Mac OS X-klienten bør også installere denne opdatering.

Sikkerhedsopdatering 7-18-02 (2002-07-18)

  • Softwareopdatering: Indeholder Software Update-klient 1.4.7, som føjer verificering af krypterede signaturer til kommandolinjeværktøjet softwareupdate. Dette giver en yderligere metode til at udføre softwareopdateringer på en sikker måde sammen med den eksisterende Software Update-funktion, der er indeholdt i Systemindstillinger.

Sikkerhedsopdatering 7-12-02 (2002-07-12)

  • Softwareopdatering: Retter CVE ID CAN-2002-0676 for at forbedre sikkerheden af softwareopdateringsprocessen for systemer med Software Update-klient 1.4.5 eller tidligere. Pakker præsenteret via Software Update-mekanismen er nu kryptografisk signeret, og den nye Software Update-klient 1.4.6 kontrollerer, om der er en gyldig signatur, inden nye pakker installeres.

Sikkerhedsopdatering juli 2002 (2002-07)

  • Apache: Retter CVE ID CAN-2002-0392, som giver eksterne hackere mulighed for at forårsage et DoS-angreb og muligvis køre vilkårlig kode. Yderligere oplysninger er tilgængelige på: http://www.cert.org/advisories/CA-2002-17.html

  • OpenSSH: Retter to sikkerhedsproblemer, CAN-2002-0639 og CAN-2002-0640, hvor en ekstern hacker muligvis kan køre vilkårlig kode på det lokale system. Yderligere oplysninger er tilgængelige på: http://www.cert.org/advisories/CA-2002-18.html

Mac OS X 10.1.5

  • sudo – Retter CAN-2002-0184, hvor et heap-overløb i sudo muligvis kan give lokale brugere mulighed for at opnå root-rettigheder via specialtegn i -p-argumentet (prompt).

  • sendmail – Retter CVE-2001-0653, hvor en valideringsfejl for input findes i Sendmails fejlfindingsfunktioner, hvilket kan medføre en kompromittering af systemet.

Sikkerhedsopdatering til Internet Explorer 5.1 (2002-04)

  • Dette adresserer et sikkerhedsproblem, der kunne give en hacker mulighed for at overtage din computer. Microsoft har siden da ophørt support og udvikling af Internet Explorer til Mac. Overvej derfor at opgradere til Safari i stedet.

Mac OS X 10.1.4

Sikkerhedsopdatering – april 2002 (2002-04)

Mac OS X 10.1.3

  • openssh – opdateret til version 3.0.2p1 for at adressere adskillige sikkerhedsproblemer i den forrige version. Få flere oplysninger på: http://www.openssh.com/security.html

  • WebDAV – udvidet Digest Authentication-tilstanden for at arbejde med yderligere servere

Mac OS X 10.1-sikkerhedsopdatering 10-19-01 (2001-10-19)

Internet Explorer 5.1.1

Mac OS X 10.1

Mac OS X Server 10.1

  • MySQL 3.23.42 – indeholder en række rettelser fra den forrige version. Se sektion 3.23.42 på MySQL-webstedet (http://www.mysql.com/downloads/mysql-3.23.html) for at få flere oplysninger.

  • Tomcat 3.2.3 – indeholder en række rettelser fra den forrige version. Se Tomcat-webstedet (http://jakarta.apache.org/tomcat/) for at få flere oplysninger.

  • Apache – udbedrede sikkerhedsproblemet med .DS_Store-arkivet beskrevet i http://securityfocus.com/bid/3324

  • Apache – udbedrede det potentielle sikkerhedsproblem, hvor .htaccess-arkiver kunne være synlige for webbrowsere, hvis oprettet på HFS+ enheder. Arkivdirektivet i http.conf-arkivet var ændret for at blokere for synlighed for webbrowsere gældende for alle arkiver, hvis navne begynder med .ht, uanset stort eller lille bogstav.

Mac OS X Web Sharing Update 1.0

Mac OS X 10.0.4 Server Update

Mac OS X 10.0.2

Mac OS X 10.0.1

  • OpenSSH-2.3.0p1 – SSH-tjenester aktiveres via ruden Deling i Systemindstillinger

Mac OS Runtime til Java (MRJ) 2.2.5

  • MRJ 2.2.5 – udbedrer et sikkerhedsproblem, der tillod, at ikke-godkendte miniprogrammer fik adgang til systemets udklipsholder.

Udgivelsesdato: