Informationen zum Sicherheitsinhalt des Sicherheitsupdates 2017-001

In diesem Dokument wird der Sicherheitsinhalt des Sicherheitsupdates 2017-001 beschrieben.

Informationen zu Apple-Sicherheitsupdates

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen findest du auf der Seite Apple-Sicherheitsupdates.

Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit. Deine Kommunikation mit Apple kannst du mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.

Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.

Sicherheitsupdate 2017-001

Veröffentlicht am 29. November 2017

Directory Utility

Verfügbar für: macOS High Sierra 10.13 und macOS High Sierra 10.13.1

Nicht betroffen: macOS Sierra 10.12.6 und älter

Auswirkung: Ein Angreifer kann unter Umständen die Administratorauthentifizierung umgehen und muss das Administratorpasswort nicht angeben.

Beschreibung: Es gab einen Logikfehler bei der Überprüfung von Berechtigungen. Dieses Problem wurde durch eine verbesserte Prüfung der Berechtigungsdaten behoben.

CVE-2017-13872

Eintrag am 29. November 2017 aktualisiert

Wenn du kürzlich ein Update von macOS High Sierra 10.13 auf 10.13.1 durchgeführt hast, starte deinen Mac neu, um sicherzustellen, dass das Sicherheitsupdate ordnungsgemäß installiert wurde. Wenn in der Installationsliste unter „Software“ im Systembericht MRTConfigData 1.27 angezeigt wird, ist dein Mac ebenfalls geschützt.

So bestätigst du, dass dein Mac über das Sicherheitsupdate 2017-001 verfügt:

  1. Öffne die App „Terminal“, die sich im Ordner „Dienstprogramme“ des Ordners „Programme“ befindet.

  2. Gib what /usr/libexec/opendirectoryd ein, und drücke den Zeilenschalter.

  3. Wenn das Sicherheitsupdate 2017-001 erfolgreich installiert wurde, wird eine der folgenden Projektversionsnummern angezeigt:

    • opendirectoryd-483.1.5 auf macOS High Sierra 10.13

    • opendirectoryd-483.20.7 auf macOS High Sierra 10.13.1

Wenn du den root-Benutzeraccount auf deinem Mac benötigst, musst du nach diesem Update den root-Benutzer erneut aktivieren und das Passwort des root-Benutzers ändern.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: