Informationen zum Sicherheitsinhalt von Mac OS X v10.6.6

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X v10.6.6 beschrieben, das über die Option „Softwareupdate“ oder über Apple Downloads geladen und installiert werden kann.

In diesem Dokument wird der Sicherheitsinhalt von Mac OS X v10.6.6 beschrieben, das über die Option Softwareupdate oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates findest du unter “Apple-Sicherheitsupdates„.

Mac OS X v10.6.6

• PackageKit

  CVE-ID: CVE-2010-4013

  Verfügbar für: Mac OS X v10.6 bis v10.6.5, Mac OS X Server v10.6 bis v10.6.5

  Auswirkung: Ein Man-in-the-Middle-Angreifer könnte einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.

  Beschreibung: Bei der Verarbeitung von Verteilungsskripten durch PackageKit gibt es ein Problem mit Formatzeichenfolgen. Ein Man-in-the-Middle-Angreifer könnte einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen, wenn „Softwareupdate“ auf neue Aktualisierungen prüft. Dieses Problem wird durch eine verbesserte Validierung von Verteilungsskripten behoben. Dieses Problem betrifft keine Systeme vor Mac OS X v10.6. Wir danken Aaron Sigel von vtty.com für die Meldung dieses Problems.