Apple – Sicherheitsupdate 2010-002

Mac OS X 10.6.3

Risiko: Hoch

Betroffene Systeme:
Mac OS X Server 10.5
Mac OS X 10.5
Mac OS X 10.6
Mac OS X Server 10.6

Empfehlung:

Ich empfehle die zeitnahe Installation der von Apple bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schliessen. Dies geschieht am einfachsten über die Apple-Funktion „Softwareaktualisierung“ [2] oder über einen Besuch der Download-Webseite unter:

http://support.apple.com/downloads/

Beschreibung:

Im veröffentlichen Sicherheitsupdate 2010-002 schliesst Apple insgesamt 92 Sicherheitslücken im Betriebssystem Mac OS.

Es sind folgende Softwarekomponenten von Mac OS betroffen: AppKit, Application Firewall, AFP Server, Apache, ClamAV, CoreAudio, CoreMedia, CoreTypes, CUPS, curl, Cyrus IMAP, Cyrus SASL, DesktopServices, Disk Images, Directory Services, Dovecot, Event Monitor, FreeRADIUS, FTP Server, iChat Server, ImageIO, Image RAW, Libsystem, Mail, Mailman, MySQL, OS Services, Password Server, perl, PHP, Podcast Producer, Preferences, PS Normalizer, QuickTime, Ruby, Server Admin, SMB, Tomcat, unzip, vim, Wiki Server, X11, xar.

Die Schwachstellen lassen sich unter anderem mittels manipulierter Dokumente und Netzwerkpakete ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen, Einblick in vertrauliche Daten zu erhalten, einen Absturz der jeweiligen Anwendung auszulösen oder Sicherheitsmechanismen zu umgehen.

Quellen:

[1] Apple Sicherheitsupdate 2010-002
http://support.apple.com/kb/HT4077?viewlocale=de_DE

[2] Apple Softwareaktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE