Das Risi­ko sei hoch, so lau­tet die War­nung des Bun­des­am­tes für Sicher­heits­tech­nik in der zum drin­gen­den Update von Mac OS X 10.5 und 10.6 in der nor­ma­len Desk­top- und der Ser­ver-Ver­si­on gera­ten wird.

Durch ein Sicher­heits­loch im AFP-Ser­ver könn­ten Angrei­fer Scha­de­code auf den Gerä­ten aus­füh­ren.

Betrof­fen sind die Pro­gram­me: AFP Cli­ent, Adap­ti­ve Fire­wall, Apa­che, Apa­che Por­ta­ble Run­time, ATS, Cer­ti­fi­ca­te Assistant, Core­Gra­phics, Core­Me­dia, CUPS, Dic­tion­a­ry, Direc­to­ry­Ser­vice, Disk Images, Dove­cot, Event Moni­tor, fetch­mail, File, Free­RA­DI­US, FTP Ser­ver, Help View­er, ImageIO, Inter­na­tio­nal Com­pon­ents for Uni­code, IOKit, IPSec, Ker­nel, Launch Ser­vices, libse­cu­ri­ty, libxml, Log­in Win­dow, OpenLDAP, Open­S­SH, PHP, Quick­Draw Mana­ger, Quick­Look, Quick­Time, Screen Sha­ring, Spot­light und Sub­ver­si­on.

Wir raten Ihnen dazu drin­gend das Update von Apple ein­zu­spie­len. Dies geschieht fuer Mac OS Sys­te­me am ein­fachs­ten über die Apple-Funk­ti­on “Soft­ware­ak­tua­li­sie­rung”  oder durch einen Besuch der Down­load-Web­sei­te unter: http://www.apple.com/support/downloads/

Quel­len:
[1] Apple Sicher­heits­mel­dung 2009-006 — Mac OS X 10.6.2
http://support.apple.com/kb/HT3937?viewlocale=de_DE

[2] Apple Soft­ware­ak­tua­li­sie­rung
http://support.apple.com/kb/HT1338?viewlocale=de_DE

Dieser Eintrag wurde am 11. November 2009 um 15:32 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie CERT zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.