######################################################################
CERT-Bund -- Warn- und Informationsdienst
######################################################################
KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN
ID: CB-K04/0691
Titel: Sicherheitsupdates fuer MacOS X
Datum: 10.08.2004
Software: Mac OS X
Version: 10.3.5, 10.3.4, 10.2.8
Plattform: Apple
Auswirkung: Ausfuehren beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug:
######################################################################
Apple hat neue Updates fuer MacOS X herausgegeben, die folgende
Schwachstellen beheben:
o libpng: verschiedene Schwachstellen in libpng wurden behoben, die
u.a. das entfernte Ausfuehren beliebigen Codes ermoeglichen
(CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598,
CAN-2004-0599)
o Safari Browser: Schwachstelle in der Verarbeitung von
Vor/Zurueck-Browsing im Zusammenhang mit Formularen (CAN-2004-0743)
o TCPIP: Limitierung der Ressourcen bei Fragmentierung ('Rose Attack',
CAN-2004-0744)
[1]
[2]
[3]
[4]
[5]
[6]
[7]
Mit freundlichen Gruessen
das Team CERT-Bund
=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund
Telefon +49-228-9582-110 / FAX +49-228-9582-427
=================================================================
=======================================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================