Apple Security Update-server gratis download, Apple Security Update-server download op software download

Verbetert het beveiligingsniveau van Mac OS X-servers. Beveiligingsupdate 2009-006 wordt aanbevolen voor alle gebruikers en verbetert de beveiliging van Mac OS X. Vorige beveiligingsupdates zijn opgenomen in deze beveiligingsupdate. Maak zeker dat u de nieuwste beveiligingsupdates en systeemverbeteringen op uw Mac hebt. Wat is er nieuw in deze release: AFP-client: · Impact: toegang tot een kwaadwillende AFP-server kan leiden tot een onverwachte systeembeëindiging of arbitraire code-uitvoering met systeemrechten · Beschrijving: Meerdere geheugencorruptieproblemen bestaan in AFP-client. Verbinding maken met een kwaadaardige AFP-server kan een onverwachte systeembeëindiging of arbitraire code uitvoeren met systeemrechten. Deze update behandelt de problemen door verbeterde grenzencontrole. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Adaptieve firewall: · Impact: een brute kracht of woordenboekaanval om te raden een SSH-aanmeldingswachtwoord mag niet worden gedetecteerd door adaptieve firewall · Beschrijving: Adaptieve firewall reageert op verdachte activiteiten, zoals een ongebruikelijk volume toegangspogingen, door een tijdelijke regel te creëren om de toegang te beperken. In bepaalde omstandigheden mag de adaptieve firewall ssh-inlogpogingen niet detecteren met behulp van ongeldige gebruikersnamen. Deze update behandelt het probleem door een verbeterde detectie van ongeldige SSH-inlogpogingen. Dit probleem heeft alleen invloed op Mac OS X Server Systems. CREDIT: Apple. Apache: · Impact: meerdere kwetsbaarheden in Apache 2.2.11 · Beschrijving: Apache wordt bijgewerkt naar versie 2.2.13 om verschillende kwetsbaarheden aan te pakken, waarvan het ernstigste kan leiden tot privilege-escalatie. Verdere informatie is beschikbaar via de Apache-website op http://httpd.apache.org/ · Impact: een remote aanvaller kan cross-site scripting-aanvallen uitvoeren tegen Apache-webserver · Beschrijving: de Apache-webserver maakt de Trace HTTP-methode in staat. Een afgelegen aanvaller kan deze faciliteit gebruiken om cross-site scripting-aanvallen door bepaalde webclientsoftware uit te voeren. Dit probleem wordt aangepakt door de configuratie bij te werken om ondersteuning voor de traceermethode uit te schakelen. Apache draagbare runtime: · Impact: Toepassingen met Apache Draagbare Runtime (APR) kunnen worden uitgebuit voor de uitvoering van de code · Beschrijving: Overloop van meerdere integer in Apache Draagbare runtime (APR) kunnen leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering. Deze problemen worden geadresseerd door Apache Portable Runtime te updaten naar versie 1.3.8 op Mac OS X V10.6-systemen, en door de apache-draagbare runtime-patches op Mac OS X V10.5.8-systemen toe te passen. Systemen met Mac OS X V10.6 worden alleen beïnvloed door CVE-2009-2412. Verdere informatie is beschikbaar via de Apache Portable Runtime Website op http://apr.apache.org/ ATS: · Impact: het bekijken of downloaden van een document met een kwaadwillig vervaardigde ingebedde lettertype kan leiden tot een willekeurige uitvoering van de willekeurige code · Beschrijving: Meerdere buffer overflows bestaan in het afhandelen van ingebedde lettertypen. Het bekijken of downloaden van een document dat een kwaadwillig vervaardigde ingesloten lettertype bevat, kan leiden tot de uitvoering van de willekeurige code. Deze update behandelt de problemen door verbeterde grenzencontrole. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Certificate Assistant: · Impact: een gebruiker kan worden misleid om een certificaat voor een ander domein te accepteren · Beschrijving: Er is een implementatieprobleem in de behandeling van SSL-certificaten met NUL-tekens in het veld Common Name. Een gebruiker kan worden misleid om een aanvaller-gecertificeerd certificaat te accepteren dat visueel lijkt te voldoen aan het door de gebruiker bezochte domein. Dit probleem is gemitigeerd omdat Mac OS X niet als een dergelijk certificaat beschouwt om geldig te zijn voor elk domein. Deze update behandelt het probleem door een verbeterde afhandeling van SSL-certificaten. Coregraphics: · Impact: het openen van een kwaadwillig vervaardigde PDF-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Meerdere integer Overflows in Coregraphics 'Handling van PDF-bestanden kan resulteren in een hoop bufferoverloop. Het openen van een kwaadwillig vervaardigde PDF-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt de problemen door verbeterde grenzencontrole. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Coremedia: · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: een probleem met geheugenbeschadiging op bij de verwerking van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigde H.264-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van verbeterde bounds checking. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.6. Met dank aan Tom Ferris van de Adobe Secure Software Engineering Team voor het melden van dit probleem. · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: een heapbufferoverloop op bij de verwerking van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigde H.264-filmbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van verbeterde bounds checking. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.6. Met dank aan een anonieme onderzoeker die bij TippingPoint en het Zero Day Initiative voor het melden van dit probleem. CUPS: · Impact: acessing een kwaadwillig vervaardigde website of URL kan leiden tot een cross-site scripting of HTTP response splitting aanval · Beschrijving: een probleem in CUPS kan leiden tot cross-site scripting en HTTP response splitting. Toegang tot een kwaadwillig vervaardigde webpagina of URL kan leiden dat een aanvaller toegang inhoud beschikbaar zijn voor de huidige lokale gebruiker via de CUPS webinterface. Dit kan onder druk systeemconfiguratie en de titels van de taken die zijn afgedrukt. Dit probleem wordt verholpen door een verbeterde verwerking van HTTP-headers en HTML-sjablonen. CREDIT: Apple. Woordenboek: · Impact: een gebruiker op het lokale netwerk in staat zijn om het uitvoeren van willekeurige code veroorzaken · Omschrijving: Een ontwerpprobleem in Woordenboek maakt kwaadaardige Javascript willekeurige gegevens aan van willekeurige locaties op het bestandssysteem van de gebruiker te schrijven. Hierdoor kan een gebruiker op het lokale netwerk willekeurige code op het systeem van de gebruiker. Deze update verhelpt het probleem door het verwijderen van de kwetsbare code. Dit probleem is niet van invloed op Mac OS X v10.6. CREDIT: Apple. DirectoryService: · Impact: een externe aanvaller kan onverwacht afsluiten of uitvoeren van willekeurige code · Beschrijving: Een probleem met geheugenbeschadiging in DirectoryService. Hierdoor kan een externe aanvaller onverwachte afsluiting of het uitvoeren van willekeurige code. Deze update is alleen van invloed op systemen die zijn geconfigureerd als DirectoryService servers. Deze update verhelpt het probleem door een verbeterde afhandeling van het geheugen. Dit probleem is niet van invloed op Mac OS X v10.6. CREDIT: Apple. Disk Afbeeldingen: · Impact: een kwaadwillig vervaardigde schijfkopie downloaden kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code · Beschrijving: Een heapbufferoverloop bij het verwerken van schijfkopieën met FAT bestandssystemen. een kwaadwillig vervaardigde disk downloaden kan leiden tot het onverwacht beëindigen of het uitvoeren van willekeurige code. Deze update verhelpt het probleem door middel van verbeterde bounds checking. Dit probleem is niet van invloed op Mac OS X v10.6. CREDIT: Apple. Dovecot: · Impact: een lokale gebruiker kan het onverwacht beëindigen of het uitvoeren van willekeurige code met systeemrechten privilege veroorzaken · Beschrijving: meerdere buffer overflows bestaan in dovecot-zeef. Door middel van een kwaadaardige dovecot-zeef script kan een lokale gebruiker het onverwacht afgesloten of willekeurige code met systeemrechten. Deze update verhelpt dit probleem door extra validatie van dovecot-zeef scripts. Dit probleem geldt alleen voor Mac OS X Server-systemen. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.6. Event Monitor: · Impact: een externe aanvaller kan veroorzaken log injectie · Beschrijving: Een log injectie probleem in Event Monitor. Omdat daarbij de SSH server kwaadaardige authenticatie-informatie kan een externe aanvaller log injectie veroorzaken. Dit kan leiden tot een denial of service als log gegevens worden verwerkt door andere diensten. Deze update verhelpt het probleem door een verbeterde ontsnappen van XML-uitvoer. Dit probleem geldt alleen voor Mac OS X Server-systemen. Dit probleem is niet van invloed op Mac OS X v10.6. CREDIT: Apple. fetchmail: · Impact: fetchmail is bijgewerkt naar 6.3.11 · Beschrijving: fetchmail is bijgewerkt naar 6.3.11 om een man-in-the-middle-probleem aan te pakken. Meer informatie is beschikbaar via de website van fetchmail op http://fetchmail.berlios.de/ het dossier: · Impact: het uitvoeren van de bestandscommando op een kwaadwillig vervaardigd gemeenschappelijk documentformaat (CDF) -bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Meerdere buffer overlopende kwetsbaarheden bestaan in het gereedschap Bestandsopdrachtregel. Het besturen van de bestandscommando op een kwaadwillig vervaardigde Common Document Format (CDF) -bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze problemen worden aangepakt door het bijwerken van bestand naar versie 5.03. Deze problemen hebben geen invloed op de systemen voorafgaand aan Mac OS X V10.6. FTP-server: · Impact: een aanvaller met toegang tot FTP en de mogelijkheid om mappen op een systeem te creëren, kan mogelijk onverwachte toepassingsbeëindiging of arbitrary-code uitvoering veroorzaken · Beschrijving: Er bestaat een bufferoverloop in de CWD-opdrachtregelregel van FTP Server. Het uitgeven van het CWD-opdracht op een diep genestelde maphiërarchie kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft alleen invloed op Mac OS X Server Systems. CREDIT: Apple. Help Viewer: · Impact: het gebruik van Help-viewer op een niet-vertrouwd netwerk kan leiden tot een willekeurige uitvoering van willekeurige code · Beschrijving: Help-viewer gebruikt geen HTTPS voor het bekijken van de Help-inhoud van Remote Apple. Een gebruiker in het lokale netwerk kan vervalste HTTP-reacties verzenden die schadelijke hulp bevatten: Runscript-links. Deze update behandelt het probleem met behulp van HTTPS bij het aanvragen van Remote Apple Help-inhoud. Krediet aan Brian Mastenbrook voor het melden van dit probleem. Imageio: · Impact: het bekijken van een kwaadwillig vervaardigd TIFF-beeld kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een bufferonderstroom in de handling van TIFF-afbeeldingen van Imageio. Het bekijken van een kwaadwillig vervaardigd TIFF-beeld kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Internationale componenten voor Unicode: · Impact: toepassingen die de UCCOMPARTESTDEFAULT-API gebruiken, kunnen kwetsbaar zijn voor een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een bufferoverloop in de UCCOMPARTESTDEFAULT-API, die kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering. Deze update behandelt het probleem via verbeterd geheugenbeheer. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. Krediet aan Nikita Zhuk en Petteri Kamppuri van MKC voor het melden van dit probleem. IOKIT: · Impact: een niet-bevoorrechte gebruiker kan mogelijk de toetsenbordfirmware wijzigen · Beschrijving: een niet-bevoorrechte gebruiker kan de firmware in een bijgevoegde USB- of Bluetooth-appel-toetsenbord wijzigen. Deze update behandelt het probleem door het systeemrechten te vereisen om firmware naar USB- of Bluetooth Apple-toetsenborden te sturen. Krediet aan K. Chen of Georgia Institute of Technology voor het melden van dit probleem. IPSEC: · Impact: meerdere kwetsbaarheden in de wasbeer Daemon kan leiden tot een ontkenning van de dienstverlening · Beschrijving: meerdere kwetsbaarheden in de IPSEC-gereedschappen van de Wasbeer Daemon vóór 0.7.2 kan leiden tot een ontkenning van de dienstverlening. Deze update spreekt de problemen aan door patches uit het project IPSec-Tools toe te passen. Verdere informatie is beschikbaar via de Website IPSEC-TOOLS op Kernel: · Impact: een lokale gebruiker kan informatie-openbaarmaking veroorzaken, een onverwachte systeemafschakeling of arbitraire code uitvoering · Beschrijving: Multiple-invoervalidatieproblemen bestaan in de afhandeling van taakstaatsegmenten in Kernel. Deze kunnen een lokale gebruiker in staat om informatie-openbaarmaking, een onverwachte systeemafschakeling of arbitrary-code uitvoering te veroorzaken. Deze update behandelt de problemen door een verbeterde invoervalidatie. Krediet aan Regis Duchesne van VMware, Inc. voor het melden van dit probleem. Launch Services: · Impact: pogingen om onveilige gedownloade inhoud te openen, kan niet leiden tot een waarschuwing · Beschrijving: Wanneer de lanceerservices worden opgeroepen om een quarantaine-map te openen, zal deze recursief duiden op quarantaine informatie uit alle bestanden in de map. De quarantaine-informatie die wordt gewist, wordt gebruikt, een gebruiker van de gebruiker voorafgaand aan het openen van het item. Dit zou de gebruiker in staat stellen een mogelijk onveilig item te starten, zoals een toepassing, zonder te worden gepresenteerd met het juiste waarschuwingsdialoog. Deze update behandelt het probleem door deze quarantaineinformatie niet uit de inhoud van de map te wissen. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V10.6. CREDIT: Apple. libsecurity: · Impact: ondersteuning voor X.509-certificaten met MD2 Hashes kunnen gebruikers blootstellen aan spoofing- en informatie-openbaarmaking als aanvallen verbeteren · Beschrijving: Er zijn bekende cryptografische zwakheden in het MD2 Hash-algoritme. Verder onderzoek kan de oprichting van X.509-certificaten met aanvallergestuurde waarden toestaan die door het systeem worden vertrouwd. Dit kan X.509-gebaseerde protocollen blootstellen aan spoofing, man in de middelste aanslagen en informatie-openbaarmaking. Hoewel het nog niet wordt beschouwd als bekendheid om een aanval te monteren met behulp van deze tekortkomingen, schakelt deze update ondersteuning voor een X.509-certificaat uit met een MD2 HASH voor elk ander gebruik dan als vertrouwd rootcertificaat. Dit is een proactieve verandering om gebruikers vooraf te beschermen op verbeterde aanvallen tegen het MD2 Hash-algoritme. Krediet aan Dan Kaminsky van iOactive en Microsoft kwetsbaarheidsonderzoek (MSVR) voor het melden van dit probleem. Libxml: · Impact: het parseren van kwaadwillig vervaardigde XML-inhoud kan leiden tot een onverwachte toepassingsbeëindiging · Beschrijving: Meerdere gebruik-na-vrije problemen bestaan in LibXML2, het meest ernstig kan leiden tot een onervaarmatige toepassingsbeëindiging. Deze update behandelt de problemen door een verbeterde geheugenbehandeling. Krediet aan Rauli Kaksonen en Jukka Taimisto van het kruisproject bij Codenomicon Ltd. Voor het melden van deze problemen. Inloggenaam: · Impact: een gebruiker kan inloggen op een account zonder een wachtwoord te leveren · Beschrijving: Er bestaat een raceconditie in inlogvenster. Als een account op het systeem geen wachtwoord heeft, zoals het gastaccount, kan een gebruiker inloggen op een account zonder een wachtwoord te leveren. Deze update behandelt het probleem via verbeterde toegangscontroles. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V.10.6. OpenLDAP: · Impact: een man-in-the-middle aanvaller kan mogelijk een vertrouwde OpenLDAP-server of -gebruiker impersoneren, zelfs wanneer SSL wordt gebruikt · Beschrijving: Er bestaat een implementatieprobleem in OpenLDAP's behandeling van SSL-certificaten met NUL-tekens in het veld Common Name. Met behulp van een kwaadwillig vervaardigd SSL-certificaat, kan een aanvaller in staat zijn om een man-in-the-middle-aanval op OpenLDAP-transacties uit te voeren die SSL gebruiken. Deze update behandelt het probleem door een verbeterde afhandeling van SSL-certificaten. · Impact: meerdere kwetsbaarheden in OpenLDAP · Beschrijving: Meerdere kwetsbaarheden bestaan in OpenLDAP, waarvan de ernstiger een ontkenning van dienstverlening of arbitraire code uitvoering kan leiden. Deze update behandelt de problemen door de OpenLDAP-patches aan te brengen voor de CVE-ID's. Verdere informatie is beschikbaar via de OpenLDAP-website op http://www.opendldap.org/. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. OpenSSH: · Impact: gegevens in een OpenSSESSessie kunnen worden bekendgemaakt · Beschrijving: Er is een foutbehandelingsprobleem in OpenSSH, wat kan leiden tot de openbaarmaking van bepaalde gegevens in een SSH-sessie. Deze update behandelt het probleem door opensh naar versie 5.2p1 bij te werken. Verdere informatie is beschikbaar via de OpenSSH-website op http://www.openssh.com/txt/release-5.2 Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. PHP: · Impact: meerdere kwetsbaarheden in PHP 5.2.10 · Beschrijving: PHP wordt bijgewerkt naar versie 5.2.11 om meerdere kwetsbaarheden aan te pakken, waarvan het ernstigste kan leiden tot een willekeurige uitvoering van willekeurige code. Verdere informatie is beschikbaar via de PHP-website op http://www.php.net/ Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. QuickDraw Manager: · Impact: het openen van een kwaadwillig vervaardigde PICT-beeld kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een hoop bufferoverloop in QuickDRAW's afhandeling van PICT-afbeeldingen. Het openen van een kwaadwillig vervaardigd PICT-beeld kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door extra validatie van pict-afbeeldingen uit te voeren. Krediet aan Nicolas Joly of Vupen Kwetsbaarheid Research Team voor het melden van dit probleem. Snelle blik: · Impact: het downloaden van een kwaadwillig vervaardigd Microsoft Office-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Een geheel getaloverloop in QuickLook's behandeling van Microsoft Office-bestanden kan leiden tot een bufferoverloop. Downloaden van een kwaadwillig vervaardigd Microsoft Office-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Snelle tijd: · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er is een geheugencorruptiebesteding aanwezig in de afhandeling van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan Tom Ferris van het Adobe Secure Software Engineering-team voor het melden van dit probleem. · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een heapbuffer overloop in de afhandeling van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan een anonieme onderzoeker die met tipperpunt werkt en het nuldaginitiatief voor het melden van dit probleem. · Impact: het openen van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een bufferoverloop in QuickTime's handling van MPEG-4 videobestanden. Het openen van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan Alex Selivanov voor het melden van dit probleem. · Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een heapbuffer overflow in QuickTime-handling van FlashPix-bestanden. Het bekijken van een kwaadwillig vervaardigde FlashPix-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan Damian Werk met tipperpunt en het nul daginitiatief voor het melden van dit probleem. Freeradius: · Impact: een afgelegen aanvaller kan de werking van de radiusdienst beëindigen · Beschrijving: Er is een probleem in Freeradius in de afhandeling van toegangsverzoekberichten. Een afgelegen aanvaller kan de RADIUS-service veroorzaken om te beëindigen door een bericht-aanvraagbericht te verzenden dat een attribuut met een tunnelwachtwoord bevat met een attribuutwaarde van een nul-lengte. Na elke onverwachte beëindiging wordt de RADIUS-service automatisch opnieuw opgestart. Deze update behandelt het probleem door een verbeterde validatie van kenmerken van nul-lengt. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. Screen Sharing: · Impact: toegang tot een kwaadwillende VNC-server kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: er bestaan meerdere geheugencorruptie-kwesties in de client van het scherm delen. Toegang tot een kwaadwillende VNC-server, zoals door een VNC te openen: //-URL, kan een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering veroorzaken. Deze update behandelt de problemen door een verbeterde geheugenbehandeling. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Spotlight: · Impact: een lokale gebruiker kan bestanden manipuleren met de privileges van een andere gebruiker · Beschrijving: een onzekere bestandsbewerking bestaat in de afhandeling van tijdelijke bestanden van de schijnwerpers. Dit kan een lokale gebruiker toestaan om bestanden te overschrijven met de privileges van een andere gebruiker. Deze update behandelt het probleem door een verbeterde afhandeling van tijdelijke bestanden. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Subversion: · Impact: toegang tot een subversie-repository kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering · Beschrijving: Meerdere heapbuffer Overflows in Subversion kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt de problemen door Subversion te updaten naar versie 1.6.5 voor Mac OS X V10.6-systemen, en door de subversie-patches voor Mac OS X V10.5.8-systemen toe te passen. Verdere informatie is beschikbaar via de Subversion-website op http://subversion.tigris.org/

Apple Security Update-server Gerelateerde software