Sicherheits-Update 2010-001 für Mac OS X

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35563
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheits-Update 2010-001 für Mac OS X

Beitrag von doelf »

Für die Mac OS X Versionen "Leopard" und "Snow Leopard" liegt das erste Sicherheits-Update des Jahres 2010 zum Download bereit. Das Update umfasst sechs Patches, zu denen auch das Update des Flash Player Plug-ins auf die Version 10.0.42 gehört. Dieses schließt gleich mehrere kritische Schwachstellen.

In CoreAudio wurde ein überlaufender Puffer gefunden, welcher bei der Verarbeitung von MP4-Musikdateien zum Einschleusen von Schadsoftware genutzt werden kann. Gleiches gilt für Image RAW, nur dienen hier manipulierte DNG-Bilder als Auslöser. Zur Abwechslung bietet ImageIO einmal keinen über- sondern einen unterlaufenden Puffer. Das Ergebnis unterscheidet sich jedoch nicht, denn mit Hilfe manipulierter TIFF-Bilder kann auch hier Schadsoftware untergeschoben werden.

Mit Hilfe eines manipulierten get-printer-jobs Aufrufs können externe Angreifer CUPS zum Wackeln bringen und einen DoS-Angriff fahren. Weiterhin können Angreifer in einer privilegierten Netzwerkposition geschützte SSL- und TLS-Kommunikationen abgreifen oder verändern. Aktuell wird dieser Man-in-the-Middle Angriff noch nicht vollständig behoben sondern nur umgangen.

Download:
Quelle:
http://support.apple.com/kb/HT4004

Antworten