Informationen zum Sicherheitsinhalt von OS X Server 5.1

Dieses Dokument beschreibt den Sicherheitsinhalt von OS X Server 5.1.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

OS X Server 5.1

  • Server-App

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein Administrator kann unwissentlich Backups auf einem Volume ohne aktivierte Berechtigungen speichern

    Beschreibung: Ein Problem mit Time Machine-Server führte dazu, dass Administratoren bei ignorierten Berechtigungen nicht beim Durchführen eines Serverbackups gewarnt wurden. Dieses Problem wurde durch verbesserte Warnungen behoben.

    CVE-ID

    CVE-2016-1774 : CJKApps

  • Webserver

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein Angreifer kann die Kryptografieschwachstelle im RC4-Algorithmus ausnutzen.

    Beschreibung: RC4 wurde als unterstützter Cipher entfernt.

    CVE-ID

    CVE-2016-1777 : Pepi Zawodsky

  • Webserver

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein entfernter Nutzer kann auf vertrauliche Konfigurationsinformationen zugreifen

    Beschreibung: Es gab ein Problem mit dem Dateizugriff in Apache mit .DS_Store- und .htaccess-Dateien. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

    CVE-ID

    CVE-2016-1776 : Shawn Pullum von der University of California, Irvine

  • Wiki Server

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann vertrauliche Benutzerdaten preisgeben

    Beschreibung: Auf einigen Wiki-Seiten gab es ein Zugriffsproblem. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

    CVE-ID

    CVE-2016-1787: ein anonymer Forscher

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: