Technische Warnung des Bürger-CERT
Ausgabe vom 03.02.2012

BETROFFENE SYSTEME

- Apple Mac OS X 10.6.8
- Apple Mac OS X Lion 10.7 - 10.7.2

EMPFEHLUNG

Das Bürger-CERT empfiehlt das von Apple bereitgestellte Sicherheitsupdate so bald wie möglich zu installieren.

http://support.apple.com/kb/HT5130

BESCHREIBUNG

Apple Mac OS X ist ein Betriebssystem, das auf FreeBSD und Mach basiert. Apple hat 53 Schwachstellen in den folgenden Komponenten von Mac OS X geschlossen. Diese Schwachstellen werden von Speicherbeschädigungs-, Pufferüberlauf-, Cross-Origin- und anderen Fehlern verursacht. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple Mac OS X und Apple Mac OS X Server ausnutzen, um beliebigen Code mit System Rechten oder den Rechten des angemeldeten Benutzers auszuführen, um Daten offenzulegen oder zu manipulieren, um einen den Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen Benutzer zu täuschen, um seine Privilegien zu erweitern oder um Sicherheitsfunktionen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail, Webseite oder Mediendatei (z.B. AAC, H.264, TIFF, PDF) zu öffnen. Zur Ausnutzung einiger anderer Schwachstellen muss sich der Angreifer in einer privilegierten Netzwerkposition befinden.

QUELLEN

- [1]Apple Support Document HT5130 vom 2012-02-01

<http://support.apple.com/kb/HT5130>