Apple Security Update. kostenlos herunterladen, Apple Security Update. Download auf Software - Download

Enthält die neuesten Sicherheitsupdates für Ihren Mac. Apples Security Update 2009-006 wird für alle Benutzer empfohlen und verbessert die Sicherheit von Mac OS X. Vorherige Sicherheitsupdates wurden in dieses Sicherheitsupdate aufgenommen. Um sicherzustellen, dass Sie über die neuesten Updates auf Ihrem Mac verfügen, dieses Paket herunterladen und installieren Sie ihn . Was ist neu in dieser Version: AFP-Client: · Auswirkungen: Das Zugriff auf einen schädlichen AFP-Server kann zu einem unerwarteten Systemabschluss oder beliebiger Codeausführung mit Systemberechtigungen führen · Beschreibung: Im AFP-Client gibt es Probleme mit mehreren Speicher-Korruption. Die Verbindung mit einem schädlichen AFP-Server kann mit einem unerwarteten Systemabschluss oder beliebige Codeausführung mit Systemberechtigungen führen. Dieses Update richtet sich an die Probleme durch verbesserte Grenzensprüfungen. Diese Probleme betreffen Mac OS X v10.6-Systeme nicht. Kredit: Apfel. Adaptive Firewall: · Wirkung: ein brutaler Kraft- oder Wörterbuchangriff, um zu erraten, dass ein SSH-Anmeldungskennwort nicht von der adaptiven Firewall erkannt wird · Beschreibung: Die adaptive Firewall reagiert auf verdächtige Aktivitäten, beispielsweise ein ungewöhnliches Volumen an Zugangsversuchen, indem eine temporäre Regel erstellt wird, um den Zugriff einzuschränken. In bestimmten Umständen ermittelt sich die adaptive Firewall möglicherweise keine SSH-Anmeldeversuche mit ungültigen Benutzernamen. Dieses Update adressiert das Problem durch eine verbesserte Erkennung ungültiger SSH-Anmeldeversuche. Dieses Problem betrifft nur Mac OS X-Serversysteme. Kredit: Apfel. Apache: · Wirkung: Mehrere Schwachstellen in Apache 2.2.11 · Beschreibung: Apache wird auf Version 2.2.13 aktualisiert, um mehrere Schwachstellen anzugehen, deren ernsthaft am erheblichsten zu der Privileg-Eskalation führen kann. Weitere Informationen finden Sie über die Apache-Website unter http://httpd.apache.org/ · Wirkung: Ein Remote-Angreifer kann Cross-Site-Skriptangriffe gegen Apache-Webserver durchführen · Beschreibung: Der Apache-Webserver ermöglicht das Trace-HTTP-Verfahren. Ein Remote-Angreifer kann diese Fazilität verwenden, um Cross-Site-Skriptangriffe durch bestimmte Web-Client-Software durchzuführen. Dieses Problem wird angesprochen, indem Sie die Konfiguration aktualisieren, um die Unterstützung für die Trace-Methode zu deaktivieren. Apache tragbare Laufzeit: · Wirkung: Anwendungen mithilfe von Apache Portable Runtime (APR) kann für die Code-Ausführung genutzt werden · BESCHREIBUNG: Mehrere Integer-Überläufe in der Apache-tragbaren Laufzeit (APR) können zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen. Diese Probleme werden mit der Aktualisierung der Apache Portable Runtime auf Version 1.3.8 auf den Systemen von Mac OS X V10.6 und durch Anwenden der Apache-tragbaren Laufzeit-Patches auf Mac OS X V10.5.8-Systemen. Systeme Laufen Mac OS X V10.6 sind nur von CVE-2009-2412 betroffen. Weitere Informationen finden Sie über die Portable-Laufzeit-Website von Apache unter http://apr.apache.org/ ATS: · Auswirkungen: Anzeigen oder Herunterladen eines Dokuments, das eine böswillig gestaltete eingebettete Schrift enthält, kann zu einer beliebigen Code-Ausführung führen · BESCHREIBUNG: Mehrere Pufferüberläufe gibt es im Umgang mit eingebetteten Schriftarten des Apple Type Services. Anzeigen oder Herunterladen eines Dokuments, das eine böswillig gestaltete eingebettete Schriftart enthält, kann zu beliebiger Codeausführung führen. Dieses Update richtet sich an die Probleme durch verbesserte Grenzensprüfungen. Diese Probleme betreffen Mac OS X v10.6-Systeme nicht. Kredit: Apfel. Zertifikatassistent: · Auswirkungen: Ein Benutzer kann in die Annahme eines Zertifikats für eine andere Domäne in die Annahme · Beschreibung: Ein Implementierungsproblem ist in der Handhabung von SSL-Zertifikaten vorhanden, die auf dem Feld Common Names-Feld mit NUL-Zeichen verfügen. Ein Benutzer könnte in die Annahme eines Angreifer-Crafts-Zertifikats in die Annahme eines Angreifers in die Annahme des Angreifers, der sich visuell anschließt, um die vom Benutzer besuchte Domäne anzupassen. Dieses Problem wird gemildert, da Mac OS X nicht in Betracht zieht, dass ein solches Zertifikat nicht für jede Domäne gültig ist. Dieses Update adressiert das Problem durch eine verbesserte Handhabung von SSL-Zertifikaten. CoreGraphics: · Auswirkungen: Das Öffnen einer böswillig gefertigten PDF-Datei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Mehrere Integerüberläufe in der CoreGraphics-Handhabung von PDF-Dateien können zu einem Heap-Pufferüberlauf führen. Das Öffnen einer böswillig gefertigten PDF-Datei kann zu einer unerwarteten Anwendungsabschlüsse oder einer beliebigen Code-Ausführung führen. Dieses Update richtet sich an die Probleme durch verbesserte Grenzensprüfungen. Diese Probleme betreffen Mac OS X v10.6-Systeme nicht. Kredit: Apfel. Coremedia: · Auswirkungen: Anzeigen eines böswillig gefertigten H.264-Films kann zu einer unerwarteten Anwendungsabschlüsse oder willkürlichen Code-Ausführung führen · Beschreibung: In der Handhabung von H.264-Filmdateien existiert ein Speicherbeschädigungsproblem. Die Anzeigen einer böswillig gefertigten H.264-Filmdatei kann zu einer unerwarteten Anwendungsabschluss oder willkürlichen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem betrifft keine Systeme vor dem Mac OS X V10.6. Guthaben an Tom Ferris des Adobe Secure Software Engineering Teams zur Berichterstellung dieses Problems. · Auswirkungen: Anzeigen eines böswillig gefertigten H.264-Films kann zu einer unerwarteten Anwendungsabschlüsse oder willkürlichen Code-Ausführung führen · Beschreibung: Ein Heap-Puffer-Überlauf ist in der Handhabung von H.264-Filmdateien vorhanden. Die Anzeigen einer böswillig gefertigten H.264-Filmdatei kann zu einer unerwarteten Anwendungsabschluss oder willkürlichen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem betrifft keine Systeme vor dem Mac OS X V10.6. Kredit an einen anonymen Forscher, der mit Tipppoint und der Nulltaginitiative, um dieses Problem zu berichten. TASSEN: · Auswirkungen: Eine böswillig gefertigte Website oder eine URL kann zu einem Kreuzstätten-Skript- oder HTTP-Antwortzeit-Angriff führen · BESCHREIBUNG: Ein Problem in Tassen kann zu Kreuzstätten-Skript- und HTTP-Antwortspalten führen. Das Zugriff auf eine böswillig gestaltete Webseite oder die URL kann einen Angreifer ermöglichen, auf Inhalten zuzugreifen, die dem aktuellen lokalen Benutzer über die Becher-Webschnittstelle zur Verfügung stehen. Dies könnte die Drucksystemkonfiguration und die Titel von Jobs enthalten, die gedruckt wurden. Dieses Problem wird durch eine verbesserte Handhabung von HTTP-Headern und HTML-Vorlagen angesprochen. Kredit: Apfel. Wörterbuch: · Auswirkungen: Ein Benutzer im lokalen Netzwerk kann möglicherweise eine beliebige Code-Ausführung verursachen · Beschreibung: Ein Design-Problem im Wörterbuch ermöglicht das böswillig gefertigte JavaScript, um beliebige Daten an Gültigkeitsorte auf das Dateisystem des Benutzers zu schreiben. Dies kann einem anderen Benutzer auf dem lokalen Netzwerk ermöglichen, den beliebigen Code auf dem System des Benutzers auszuführen. Dieses Update adressiert das Problem, indem er den anfälligen Code entfernen. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Verzeichnisservice: · Auswirkungen: Ein Remote-Angreifer kann zu einem unerwarteten Anwendungsabschluss oder willkürliche Code-Ausführung führen · BESCHREIBUNG: In der VerzeichnisService existiert ein Speicherbeschädigungsproblem. Dies kann einen entfernten Angreifer ermöglichen, ein unerwarteter Anwendungsabschluss oder eine beliebige Code-Ausführung zu verursachen. Dieses Update betrifft nur Systeme, die als Verzeichnisservice-Server konfiguriert sind. Dieses Update adressiert das Problem durch eine verbesserte Speicherhandhabung. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Disk Bilder: · Auswirkungen: Das Herunterladen eines böswillig gefertigten Festplattenbildes kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Ein Heap-Pufferüberlauf besteht in der Handhabung von Festplattenbildern, die Fat-Dateisysteme enthalten. Das Herunterladen eines böswillig gestalteten Festplattenbildes kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Dovecot: · Auswirkungen: Ein lokaler Benutzer kann zu einem unerwarteten Anwendungsabschluss oder willkürliche Code-Ausführung mit Systemberechtigungen führen · BESCHREIBUNG: Mehrere Pufferüberläufe gibt es in der Dovecot-Sieve. Durch das Implementieren eines böswillig gestalteten Tauben-Sieb-Skripts kann ein lokaler Benutzer eine unerwartete Anwendungsabschlüsse oder eine beliebige Code-Ausführung mit Systemberechtigungen verursachen. Dieses Update adressiert das Problem, indem er eine zusätzliche Validierung von Dovecot-Sieve-Skripts durchführt. Dieses Problem betrifft nur Mac OS X-Serversysteme. Dieses Problem betrifft keine Systeme vor dem Mac OS X V10.6. Ereignismonitor: · Auswirkungen: Ein Remote-Angreifer kann eine Protokollinjektion verursachen · Beschreibung: Ein Protokollinjektionsproblem ist im Ereignismonitor vorhanden. Durch Anschluss an den SSH-Server mit böswillig gestalteten Authentifizierungsinformationen kann ein Remote-Angreifer eine Protokollinjektion verursachen. Dies kann zu einer Denial-of-Service führen, da Protokolldaten von anderen Diensten verarbeitet werden. Dieses Update adressiert das Problem über ein verbessertes EXPAPAPING der XML-Ausgabe. Dieses Problem betrifft nur Mac OS X-Serversysteme. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Die Post holen: · Auswirkungen: FETCHMAIL wird auf 6.3.11 aktualisiert · Beschreibung: FETCHMAIL wurde auf 6.3.11 aktualisiert, um ein MAN-in-the-Middle-Problem anzusprechen. Weitere Informationen finden Sie über die FETCHMAIL-Website unter http://fetchmail.berlios.de/ Datei: · Wirkung: Ausführen des Dateibefehls auf einer böswillig gefertigten Datei der Common Document Format (CDF) kann zu einer unerwarteten Anwendungsabschlüsse oder einer beliebigen Code-Ausführung führen · BESCHREIBUNG: Mehrere Pufferüberläufe sind in der Dateibefehlszeilen-Tool vorhanden. Wenn Sie den File-Befehl auf einer böswillig gefertigten Datei der COMMF-Dokumentformat (CDF) ausführen, kann dies zu einer unerwarteten Anwendungsabbarung oder beliebigen Code-Ausführung führen. Diese Probleme werden mit der Aktualisierung der Datei in Version 5.03 adressiert. Diese Probleme betreffen Systeme vor Mac OS X V10.6 nicht. FTP-Server: · Wirkung: Ein Angreifer mit Zugriff auf FTP und die Fähigkeit, Verzeichnisse auf einem System zu erstellen, können möglicherweise unerwartete Anwendungsabschlüsse oder willkürliche Code-Ausführung verursachen · Beschreibung: Ein Pufferüberlauf ist im CWD-Befehlszeilenool des FTP-Servers vorhanden. Die Ausgabe des CWD-Befehls auf einer tief verschachtelten Verzeichnishierarchie kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem betrifft nur Mac OS X-Serversysteme. Kredit: Apfel. Hilfe Viewer: · Auswirkungen: Die Verwendung von Help-Viewer auf einem nicht vertrauenswürdigen Netzwerk kann zu einer beliebigen Code-Ausführung führen · Beschreibung: Help-Viewer verwendet HTTPS nicht zum Anzeigen von Remote Apple-Hilfe-Inhalten. Ein Benutzer im lokalen Netzwerk kann gesonderte HTTP-Antworten senden, die böswillige Hilfe enthalten: RunCript-Links. Dieses Update adressiert das Problem mithilfe von HTTPS bei der Anforderung von Remote Apple-Hilfe-Inhalten. Kredit an Brian MASTENBROOK, um dieses Problem zu berichten. ImageIO: · Auswirkungen: Das Anzeigen eines böswillig gefertigten TIFF-Bildes kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Ein Pufferunterlauf ist in der ImageIO-Handhabung von TIFF-Bildern vorhanden. Das Anzeigen eines böswillig gefertigten TIFF-Bildes kann zu einer unerwarteten Anwendungsabbarung oder willkürlichen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Internationale Komponenten für Unicode: · Wirkung: Anwendungen, die die UCComparetextDefault-API verwenden, kann anfällig für eine unerwartete Anwendungsabschlüsse oder eine beliebige Code-Ausführung · Beschreibung: Ein Pufferüberlauf besteht in der UCComparetextDefault-API, die zu einer unerwarteten Anwendungsabbarung oder beliebigen Code-Ausführung führen kann. Dieses Update adressiert das Problem über ein verbessertes Speichermanagement. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit an Nikita Zhuk und Petteri Kamppuri von MKC, um dieses Problem zu berichten. IOKIT: · Auswirkungen: Ein nicht privilegierter Benutzer kann die Tastatur-Firmware möglicherweise ändern · Beschreibung: Ein nicht privilegierter Benutzer kann die Firmware in einer angeschlossenen USB- oder Bluetooth-Apple-Tastatur ändern. Dieses Update adressiert das Problem, indem Systemrechte erforderlich sind, um Firmware an USB- oder Bluetooth-Apple-Tastaturen zu senden. Kredit an K. Chen von Georgia Institute of Technology für das Melden dieses Problems. Ipsec: · Auswirkungen: Mehrere Schwachstellen im Waschbären-Daemon können zu einer Ablehnung des Dienstes führen · Beschreibung: Multiple Sicherheitsanfälligkeiten in den IPSec-Tools des Waschbärendämons vor 0.7.2 können zu einer Denial of Service führen. Dieses Update adressiert die Probleme, indem Sie Patches vom IPSec-Tools-Projekt anwenden. Weitere Informationen finden Sie über die IPSec-Tools-Website unter Kernel: · Auswirkungen: Ein lokaler Benutzer kann dazu führen, dass Informationsaufgaben, ein unerwartetes System herunterfahren, oder eine beliebige Code-Ausführung · BESCHREIBUNG: Die Probleme von mehreren Eingabedingungen sind in Kernels Handhabung von Task-Status-Segmenten vorhanden. Diese können einem lokalen Benutzer ermöglichen, Informationsaufgaben, ein unerwarteter Systemabschalt oder eine beliebige Code-Ausführung zu verursachen. Dieses Update adressiert die Probleme durch eine verbesserte Eingabevalidierung. Kredit an Regis Duchesne von VMware, Inc., um dieses Problem zu berichten. Startdienste: · Auswirkungen: Versuch, unsicher heruntergeladene Inhalte zu öffnen, führt möglicherweise nicht zu einer Warnung · BESCHREIBUNG: Wenn Startdienste aufgerufen werden, um einen Quarantriebsordner zu öffnen, löscht er die Quarantäninformationen von allen in den Ordnern enthaltenen Dateien auf. Die gelöschten Quarantäneinformationen werden verwendet, um vor dem Öffnen des Elements eine Benutzerwarnung auszulösen. Dadurch kann es dem Benutzer ermöglichen, ein potenziell unsicheres Element, beispielsweise eine Anwendung, zu starten, ohne mit dem entsprechenden Warndialogfeld präsentiert zu werden. Dieses Update adressiert das Problem, indem diese Quarantäninformationen nicht aus dem Inhalt des Ordners freigegeben werden. Dieses Problem betrifft keine Systeme vor dem Mac OS X V10.6. Kredit: Apfel. libscurity: · Auswirkungen: Die Unterstützung für X.509-Zertifikate mit MD2-Hashes kann den Benutzern den ENTSPROOFING- und INFORMATIONEN-Offenlegung als Angriffe verbessert · Beschreibung: Es sind kryptographische Schwächen im MD2-Hash-Algorithmus bekannt. Weitere Forschungen könnten die Erstellung von X.509-Zertifikaten mit Angreifer-gesteuerten Werten ermöglichen, die vom System vertraut sind. Dies könnte X.509-basierte Protokolle auf das Spoofing, den Menschen in den mittleren Angriffen und der Informationsfreigabe aussetzen. Während es noch nicht als realisierbar angesehen wird, um einen Angriff mit diesen Schwächen zu montieren, deaktiviert dieses Update die Unterstützung eines X.509-Zertifikats mit einem MD2-Hash für jeden anderen als als vertrauenswürdigen Root-Zertifikat. Dies ist eine proaktive Änderung, um Benutzer vor verbesserten Angriffen gegen den MD2-Hash-Algorithmus zu schützen. Kredit an Dan Kaminsky von IOActive- und Microsoft-Sicherheitsanfälligkeitsforschung (MSVR) für das Melden dieses Problems. libxml: · Auswirkungen: Analysieren von böswillig gefertigten XML-Inhalten kann zu einer unerwarteten Anwendungsanordnung führen · BESCHREIBUNG: In libxml2 gibt es mehrere nachweise kostenlose Probleme, die am schwersten, der schwerwiegendste kann zu einer unmöglichen Anwendungsanordnung führen. Dieses Update richtet sich an die Probleme mit dem verbesserten Speicherhandhabung. Kredit an Rauli Kaksonen und Jukka Taimisto aus dem Cross-Projekt in Codenomicon Ltd. für die Berichterstattung dieser Probleme. Anmeldefenster: · Wirkung: Ein Benutzer kann sich bei jedem Konto anmelden, ohne ein Passwort zu liefern · Beschreibung: Ein Rennzustand ist im Anmeldefenster vorhanden. Wenn ein Konto auf dem System kein Kennwort hat, z. B. das Gastkonto, kann sich ein Benutzer bei jedem Konto anmelden, ohne ein Passwort zu liefern. Dieses Update adressiert das Problem über verbesserte Zugangschecks. Dieses Problem betrifft keine Systeme vor Mac OS X V.10.6. OpenLDAP: · Auswirkungen: Ein Mann-in-the-Middle-Angreifer kann möglicherweise einen vertrauenswürdigen OpenLDAP-Server oder einen Benutzer, auch wenn SSL verwendet wird · Beschreibung: Ein Implementierungsproblem ist in OpenLDAPs Handhabung von SSL-Zertifikaten ausgestattet, die keine NUL-Zeichen im Feld Common Name haben. Mit einem böswillig gestalteten SSL-Zertifikat kann ein Angreifer möglicherweise einen Man-In-the-Middle-Angriff auf OpenLDAP-Transaktionen durchführen, die SSL verwenden. Dieses Update adressiert das Problem durch eine verbesserte Handhabung von SSL-Zertifikaten. · Wirkung: Mehrere Schwachstellen in OpenLDAP · BESCHREIBUNG: In OpenLDAP gibt es mehrere Schwachstellen, von denen die ernsthafteste ein Denial der Dienstleistung oder der willkürlichen Code-Ausführung führen kann. Dieses Update adressiert die Probleme, indem die OpenLDAP-Patches für die referenzierten CVE-IDs angewendet werden. Weitere Informationen finden Sie über die OpenLDAP-Website unter http://www.openldap.org/. Diese Probleme betreffen Mac OS X v10.6-Systeme nicht. OpenSH: · Wirkung: Daten in einer OpenSSH-Sitzung können offenbart werden · Beschreibung: Ein Fehlerbehandlungsproblem ist in OpenSSH vorhanden, der zur Offenlegung bestimmter Daten in einer SSH-Sitzung führen kann. Dieses Update adressiert das Problem, indem Sie das OpenSSH auf Version 5.2P1 aktualisieren. Weitere Informationen finden Sie über die OpenSSH-Website unter http://www.openssh.com/txt/release-5.2 Dieses Problem betrifft Mac OS X V10.6-Systeme nicht. PHP: · Wirkung: Mehrere Schwachstellen in PHP 5.2.10 · Beschreibung: PHP wird auf Version 5.2.11 aktualisiert, um mehrere Schwachstellen anzugehen, von denen die ernsthafteste zu einer beliebigen Code-Ausführung führen kann. Weitere Informationen finden Sie über die PHP-Website unter http://www.php.net/ Diese Probleme betreffen Mac OS X v10.6-Systeme nicht. QuickDraw-Manager: · Wirkung: Das Öffnen eines böswillig gefertigten PICT-Bildes kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Ein Heap-Puffer-Überlauf ist in der QuickDraw-Handhabung von Pict-Bildern vorhanden. Das Öffnen eines böswillig gefertigten PICT-Bildes kann zu einer unerwarteten Anwendungsabschlüsse oder einer beliebigen Code-Ausführung führen. Dieses Update adressiert das Problem, indem er eine zusätzliche Validierung von Pict-Bildern durchführt. Guthaben an Nicolas Joly von Vupen Vulnerability Research Team zur Berichterstellung dieses Problems. Schneller Blick: · Auswirkungen: Das Herunterladen einer böswillig gefertigten Microsoft Office-Datei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Ein ganzzahliger Überlauf in der QuickLook-Handhabung von Microsoft Office-Dateien kann zu einem Pufferüberlauf führen. Das Herunterladen einer böswillig gestalteten Microsoft Office-Datei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Schnelle Zeit: · Auswirkungen: Anzeigen eines böswillig gefertigten H.264-Films kann zu einer unerwarteten Anwendungsabschlüsse oder willkürlichen Code-Ausführung führen · Beschreibung: In der Handhabung von H.264-Filmdateien existiert ein Speicherbeschädigungsproblem. Die Anzeigen einer böswillig gefertigten H.264-Filmdatei kann zu einer unerwarteten Anwendungsabschluss oder willkürlichen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem ist bereits in QuickTime 7.6.4 für Mac OS X V10.5.8 und Windows angesprochen. Guthaben an Tom Ferris des Adobe Secure Software Engineering Teams zur Berichterstellung dieses Problems. · Auswirkungen: Anzeigen eines böswillig gefertigten H.264-Films kann zu einer unerwarteten Anwendungsabschlüsse oder willkürlichen Code-Ausführung führen · Beschreibung: Ein Heap-Puffer-Überlauf ist in der Handhabung von H.264-Filmdateien vorhanden. Die Anzeigen einer böswillig gefertigten H.264-Filmdatei kann zu einer unerwarteten Anwendungsabschluss oder willkürlichen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem ist bereits in QuickTime 7.6.4 für Mac OS X V10.5.8 und Windows angesprochen. Kredit an einen anonymen Forscher, der mit Tipppoint und der Nulltaginitiative, um dieses Problem zu berichten. · Auswirkungen: Das Öffnen einer böswillig gefertigten MPEG-4-Videodatei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Ein Pufferüberlauf ist in der QuickTime-Handhabung von MPEG-4-Videodateien vorhanden. Das Öffnen einer böswillig gefertigten MPEG-4-Videodatei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem ist bereits in QuickTime 7.6.4 für Mac OS X V10.5.8 und Windows angesprochen. Kredit an Alex Selivanov zum Melden dieses Problems. · Auswirkungen: Die Anzeigen einer böswillig gefertigten FlashPix-Datei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Ein Heap-Puffer-Überlauf ist in der QuickTime-Handhabung von FlashPix-Dateien vorhanden. Die Anzeigen einer böswillig gefertigten FlashPix-Datei kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen. Dieses Update adressiert das Problem durch die verbesserte Grenzüberprüfung. Dieses Problem ist bereits in QuickTime 7.6.4 für Mac OS X V10.5.8 und Windows angesprochen. Guthaben an damianer Setzen Sie mit Tipppoint und der Nulltagsinitiative, um dieses Problem zu arbeiten. Freeradius: · Auswirkungen: Ein Remote-Angreifer kann den Betrieb des Radiusdienstes kündigen · Beschreibung: Ein Problem ist in Freeradius in der Handhabung von Zugriffsanforderungsnachrichten vorhanden. Ein Remote-Angreifer kann dazu führen, dass der Radiusdienst beendet, indem er eine Zugriffsanforderungsnachricht sendet, die ein Tunnel-Kennwort-Attribut mit einem Attributwert mit einem Nulllänge enthält. Nach jeder unerwarteten Kündigung wird der Radiusdienst automatisch neu gestartet. Dieses Update adressiert das Problem über eine verbesserte Validierung von Attributen mit null Länge. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Bildschirm teilen: · Auswirkungen: Das Zugriff auf einen schädlichen VNC-Server kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · Beschreibung: Im Screen-Sharing-Client gibt es Probleme mit mehreren Speicher-Korruption. Zugriff auf einen schädlichen VNC-Server, z. B. durch Öffnen einer VNC: //-URL, kann zu einer unerwarteten Anwendungsabbarung oder beliebigen Code-Ausführung führen. Dieses Update richtet sich an die Probleme mit dem verbesserten Speicherhandhabung. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Scheinwerfer: · Auswirkungen: Ein lokaler Benutzer kann Dateien mit den Berechtigungen eines anderen Benutzers manipulieren · Beschreibung: Eine unsichere Dateioperation besteht in der Handhabung von temporären Dateien des Spotlight. Dadurch kann ein lokaler Benutzer ermöglichen, Dateien mit den Berechtigungen eines anderen Benutzers zu überschreiben. Dieses Update adressiert das Problem durch eine verbesserte Handhabung temporärer Dateien. Dieses Problem wirkt sich nicht auf Mac OS X V10.6-Systeme aus. Kredit: Apfel. Subversion: · Auswirkungen: Das Zugriff auf ein Subversion-Repository kann zu einer unerwarteten Anwendungsabbarung oder einer beliebigen Code-Ausführung führen · BESCHREIBUNG: Mehrere Heap-Pufferüberläufe in Subversion können zu einer unerwarteten Anwendungsabbarung oder beliebigen Code-Ausführung führen. Dieses Update behebt die Probleme mit der Aktualisierung der Subversion auf Version 1.6.5 für Mac OS X V10.6-Systeme und durch Anwenden der Subversion-Patches für Mac OS X V10.5.8-Systeme. Weitere Informationen finden Sie über die Subversion-Website unter http://subversion.tigris.org/

Apple Security Update. Zugehörige Software