Informationen zum Sicherheitsinhalt von OS X Server 5.1

Dieses Dokument beschreibt den Sicherheitsinhalt von OS X Server 5.1.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

OS X Server 5.1

  • Server-App

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein Administrator kann unwissentlich Backups auf einem Volume ohne aktivierte Berechtigungen speichern

    Beschreibung: Ein Problem mit Time Machine-Server führte dazu, dass Administratoren bei ignorierten Berechtigungen nicht beim Durchführen eines Serverbackups gewarnt wurden. Dieses Problem wurde durch verbesserte Warnungen behoben.

    CVE-ID

    CVE-2016-1774 : CJKApps

  • Webserver

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein Angreifer kann die Kryptografieschwachstelle im RC4-Algorithmus ausnutzen.

    Beschreibung: RC4 wurde als unterstützter Cipher entfernt.

    CVE-ID

    CVE-2016-1777 : Pepi Zawodsky

  • Webserver

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein entfernter Nutzer kann auf vertrauliche Konfigurationsinformationen zugreifen

    Beschreibung: Es gab ein Problem mit dem Dateizugriff in Apache mit .DS_Store- und .htaccess-Dateien. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

    CVE-ID

    CVE-2016-1776 : Shawn Pullum von der University of California, Irvine

  • Wiki Server

    Verfügbar für: OS X Yosemite 10.10.5 und höher

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann vertrauliche Benutzerdaten preisgeben

    Beschreibung: Auf einigen Wiki-Seiten gab es ein Zugriffsproblem. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.

    CVE-ID

    CVE-2016-1787: ein anonymer Forscher

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: