Informationen zum Sicherheitsupdate 2010-006

In diesem Dokument wird das Sicherheitsupdate 2010-006 beschrieben, das über die Einstellung „Softwareupdate“ oder über die Apple-Webseite „Downloads“ geladen und installiert werden kann.

In diesem Dokument wird das Sicherheitsupdate 2010-006 beschrieben, das über die Einstellung „Softwareupdate“ oder über die Apple-Webseite „Downloads“ geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter “Apple-Sicherheitsupdates„.

Sicherheitsupdate 2010-006

• AFP

  CVE-ID: CVE-2010-1820

  Verfügbar für: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Auswirkung: Ein entfernter Angreifer kann möglicherweise ohne gültiges Passwort auf freigegebene AFP-Ordner zugreifen.

  Beschreibung: Es gibt ein Problem bei der Fehlerbehandlung in AFP Server. Ein entfernter Angreifer, der den Accountnamen auf einem Zielsystem kennt, kann möglicherweise die Passwordprüfung umgehen und auf freigegebene AFP-Ordner zugreifen. Die Dateifreigabe ist standardmäßig nicht aktiviert. Dieses Problem hat keine Auswirkung auf Systeme mit einer älteren Version als Mac OS X 10.6. Wir danken der Pike School in Massachusetts für die Meldung dieses Problems.