Apple Security-update gratis download, Apple Security-update download op software download

Bevat de nieuwste beveiligingsupdates voor uw Mac. Apple's Security Update 2009-006 wordt aanbevolen voor alle gebruikers en verbetert de beveiliging van Mac OS X. Vorige beveiligingsupdates zijn opgenomen in deze beveiligingsupdate. Om ervoor te zorgen dat u de nieuwste updates op uw Mac hebt, downloadt u dit pakket en installeer deze . Wat is er nieuw in deze release: AFP-client: · Impact: toegang tot een kwaadwillende AFP-server kan leiden tot een onverwachte systeembeëindiging of arbitraire code-uitvoering met systeemrechten · Beschrijving: Meerdere geheugencorruptieproblemen bestaan in AFP-client. Verbinding maken met een kwaadaardige AFP-server kan een onverwachte systeembeëindiging of arbitraire code uitvoeren met systeemrechten. Deze update behandelt de problemen door verbeterde grenzencontrole. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Adaptieve firewall: · Impact: een brute kracht of woordenboekaanval om te raden een SSH-aanmeldingswachtwoord mag niet worden gedetecteerd door adaptieve firewall · Beschrijving: Adaptieve firewall reageert op verdachte activiteiten, zoals een ongebruikelijk volume toegangspogingen, door een tijdelijke regel te creëren om de toegang te beperken. In bepaalde omstandigheden mag de adaptieve firewall ssh-inlogpogingen niet detecteren met behulp van ongeldige gebruikersnamen. Deze update behandelt het probleem door een verbeterde detectie van ongeldige SSH-inlogpogingen. Dit probleem heeft alleen invloed op Mac OS X Server Systems. CREDIT: Apple. Apache: · Impact: meerdere kwetsbaarheden in Apache 2.2.11 · Beschrijving: Apache wordt bijgewerkt naar versie 2.2.13 om verschillende kwetsbaarheden aan te pakken, waarvan het ernstigste kan leiden tot privilege-escalatie. Verdere informatie is beschikbaar via de Apache-website op http://httpd.apache.org/ · Impact: een remote aanvaller kan cross-site scripting-aanvallen uitvoeren tegen Apache-webserver · Beschrijving: de Apache-webserver maakt de Trace HTTP-methode in staat. Een afgelegen aanvaller kan deze faciliteit gebruiken om cross-site scripting-aanvallen door bepaalde webclientsoftware uit te voeren. Dit probleem wordt aangepakt door de configuratie bij te werken om ondersteuning voor de traceermethode uit te schakelen. Apache draagbare runtime: · Impact: Toepassingen met Apache Draagbare Runtime (APR) kunnen worden uitgebuit voor de uitvoering van de code · Beschrijving: Overloop van meerdere integer in Apache Draagbare runtime (APR) kunnen leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering. Deze problemen worden geadresseerd door Apache Portable Runtime te updaten naar versie 1.3.8 op Mac OS X V10.6-systemen, en door de apache-draagbare runtime-patches op Mac OS X V10.5.8-systemen toe te passen. Systemen met Mac OS X V10.6 worden alleen beïnvloed door CVE-2009-2412. Verdere informatie is beschikbaar via de Apache Portable Runtime Website op http://apr.apache.org/ ATS: · Impact: het bekijken of downloaden van een document met een kwaadwillig vervaardigde ingebedde lettertype kan leiden tot een willekeurige uitvoering van de willekeurige code · Beschrijving: Meerdere buffer overflows bestaan in het afhandelen van ingebedde lettertypen. Het bekijken of downloaden van een document dat een kwaadwillig vervaardigde ingesloten lettertype bevat, kan leiden tot de uitvoering van de willekeurige code. Deze update behandelt de problemen door verbeterde grenzencontrole. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Certificate Assistant: · Impact: een gebruiker kan worden misleid om een certificaat voor een ander domein te accepteren · Beschrijving: Er is een implementatieprobleem in de behandeling van SSL-certificaten met NUL-tekens in het veld Common Name. Een gebruiker kan worden misleid om een aanvaller-gecertificeerd certificaat te accepteren dat visueel lijkt te voldoen aan het door de gebruiker bezochte domein. Dit probleem is gemitigeerd omdat Mac OS X niet als een dergelijk certificaat beschouwt om geldig te zijn voor elk domein. Deze update behandelt het probleem door een verbeterde afhandeling van SSL-certificaten. Coregraphics: · Impact: het openen van een kwaadwillig vervaardigde PDF-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Meerdere integer Overflows in Coregraphics 'Handling van PDF-bestanden kan resulteren in een hoop bufferoverloop. Het openen van een kwaadwillig vervaardigde PDF-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt de problemen door verbeterde grenzencontrole. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Coremedia: · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er is een geheugencorruptiebesteding aanwezig in de afhandeling van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V10.6. Krediet aan Tom Ferris van het Adobe Secure Software Engineering-team voor het melden van dit probleem. · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een heapbuffer overloop in de afhandeling van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V10.6. Krediet aan een anonieme onderzoeker die met tipperpunt werkt en het nuldaginitiatief voor het melden van dit probleem. Cups: · IMPACT: ACESSING Een kwaadwillig vervaardigde website of URL kan leiden tot een scripting of http response-aanval · Beschrijving: een probleem in kopjes kan leiden tot cross-site scripting en HTTP-respons-splitsen. Toegang tot een kwaadwillig vervaardigde webpagina of URL kan een aanvaller toestaan om toegang te krijgen tot inhoud die beschikbaar is voor de huidige lokale gebruiker via de Cups Web-interface. Dit kan de configuratie van het printsysteem en de titels van taken die zijn afgedrukt omvatten. Dit probleem is geadresseerd via een verbeterde afhandeling van HTTP-headers en HTML-sjablonen. CREDIT: Apple. Woordenboek: · Impact: een gebruiker op het lokale netwerk kan mogelijk een willekeurige code-uitvoering veroorzaken · Beschrijving: Een ontwerpprobleem in het woordenboek maakt winderig gemaakt van JavaScript om willekeurige gegevens te schrijven naar arbitaire locaties op het bestandssysteem van de gebruiker. Dit kan een andere gebruiker in het lokale netwerk toestaan om willekeurige code uit te voeren op het systeem van de gebruiker. Deze update behandelt het probleem door de kwetsbare code te verwijderen. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Directoryservice: · Impact: een afgelegen aanvaller kan een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering veroorzaken · Beschrijving: Er is een geheugencorruptie-probleem in de directoryservice. Dit kan een afgelegen aanvaller toelaten om een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering te veroorzaken. Deze update beïnvloedt alleen systemen die zijn geconfigureerd als directoryservice-servers. Deze update behandelt het probleem via een verbeterde geheugenbehandeling. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Schijfafbeeldingen: · Impact: het downloaden van een kwaadwillig vervaardigde schijfafbeelding kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: er bestaat een hoop bufferoverloop in de afhandeling van schijfafbeeldingen die vetbestandssystemen bevatten. Het downloaden van een kwaadwillig vervaardigde schijfafbeelding kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. DOVECOT: · Impact: een lokale gebruiker kan een onverwachte toepassingsbeëindiging of arbitraire code uitvoeren met systeemprivilege · Beschrijving: Meerdere bufferoverloop bestaat in Dovecot-zeef. Door het implementeren van een kwaadwillig vervaardigde Dovecot-Sieve-script, kan een lokale gebruiker een onverwachte toepassingsbeëindiging of arbitraire code uitvoeren met systeemrechten. Deze update behandelt het probleem door extra validatie van Dovecot-Sieve-scripts uit te voeren. Dit probleem heeft alleen invloed op Mac OS X Server Systems. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V10.6. Event Monitor: · Impact: een afgelegen aanvaller kan injectie inloggen · Beschrijving: Er is een probleem in de injectie-informatie in evenementenmonitor. Door verbinding te maken met de SSH-server met kwaadwillig bewerkte authenticatiegegevens, kan een afgelegen aanvaller injectie veroorzaken. Dit kan leiden tot een ontkenning van de dienst als loggegevens worden verwerkt door andere diensten. Deze update behandelt het probleem door verbeterde ontsnapping van XML-uitgang. Dit probleem heeft alleen invloed op Mac OS X Server Systems. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. fetchmail: · Impact: fetchmail wordt bijgewerkt tot 6.3.11 · Beschrijving: fetchmail is bijgewerkt tot 6.3.11 om een man-in-the-Middle kwestie aan te pakken. Verdere informatie is beschikbaar via de fetchmail-website op http://fetchmail.berlios.de/ het dossier: · Impact: De opdrachtregel uitvoeren op een kwaadwillig vervaardigd Common Document Format (CDF) bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code · Beschrijving: meerdere buffer overflows kwetsbaarheden in het bestand command-line tool. Het uitvoeren van de file opdracht op een bestand kwaadwillig vervaardigd Common Document Format (CDF) kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze problemen worden verholpen door het bestand naar versie 5.03. Deze problemen zijn niet van invloed op systemen ouder dan Mac OS X v10.6. FTP-server: · Impact: Een aanvaller met toegang tot FTP en de mogelijkheid om mappen te maken op een systeem in staat zijn om onverwacht beëindigen van het programma of het uitvoeren van willekeurige code · Beschrijving: er treedt een bufferoverloop in CVO command-line tool FTP Server. Het commando CVO op een diep geneste directory hiërarchie kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft alleen invloed op Mac OS X Server Systems. CREDIT: Apple. Help Viewer: · Impact: het gebruik Help Viewer op een niet-vertrouwd netwerk kan leiden tot het uitvoeren van willekeurige code · Beschrijving: Help Viewer maakt geen gebruik van HTTPS voor het bekijken van op afstand Apple Help-inhoud. runscript links: Een gebruiker op het lokale netwerk kan vervalste HTTP-antwoorden met schadelijke hulp te sturen. Deze update verhelpt het probleem door het gebruik van HTTPS bij het aanvragen van externe Apple Help-inhoud. Met dank aan Brian Mastenbrook voor het melden van dit probleem. ImageIO: · Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code · Beschrijving: leegloop van een buffer in de verwerking van TIFF-afbeeldingen ImageIO bestaat. van een kwaadwillig vervaardigde TIFF-afbeelding kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update behandelt het probleem door verbeterde grenzencontrole. International Componenten voor Unicode: · Impact: Toepassingen die de UCCompareTextDefault API zijn mogelijk kwetsbaar voor het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code · Beschrijving: Een buffer overflow in UCCompareTextDefault API, wat kan leiden tot het onverwacht beëindigen of het uitvoeren van willekeurige code. Deze update verhelpt dit probleem door een verbeterd geheugenbeheer. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. Met dank aan Nikita Zhuk en Petteri Kamppuri van MKC voor het melden van dit probleem. IOKit: · Impact: Een niet-bevoorrechte gebruiker in staat zijn om het toetsenbord firmware wijzigen · Beschrijving: Een niet-bevoorrechte gebruiker kan de firmware in een aangesloten USB of Bluetooth-toetsenbord van Apple veranderen. Deze update verhelpt dit probleem door te eisen dat systeemrechten om firmware te sturen naar USB of Bluetooth-toetsenborden van Apple. Met dank aan K. Chen van Georgia Institute of Technology voor het melden van dit probleem. IPSec: · Impact: meerdere kwetsbaarheden in de racoon daemon kunnen leiden tot een denial of service · Beschrijving: meerdere kwetsbaarheden in ipsec-instrumenten van de racoon daemon voordat 0.7.2 kan leiden tot een denial of service. Deze update verhelpt de problemen door het toepassen van patches van het IPsec-Tools-project. Meer informatie is beschikbaar via de IPsec-Tools website Kernel: · Impact: een lokale gebruiker kan vrijgeven van informatie, onverwachte afsluiting of uitvoeren van willekeurige code · Beschrijving: meerdere invoervalidatie problemen op bij het verwerken van de taak van de staat segmenten Kernel's. Deze kan een lokale gebruiker oorzaak van informatie, onverwachte afsluiting of het uitvoeren van willekeurige code. Deze update verhelpt de problemen door middel van verbeterde invoervalidatie. Met dank aan Regis Duchesne van VMware, Inc. voor het melden van dit probleem. Launch Services: · Impact: probeert te openen onveilige gedownloade content niet mag leiden tot een waarschuwing · Beschrijving: wanneer Launch Services is geroepen om een quarantaine map te openen, zal het recursief duidelijk quarantaine-informatie van alle bestanden in de map. De quarantaine informatie wordt gewist wordt gebruikt trekker gebruiker waarschuwen voor het openen van het item. Hierdoor kan de gebruiker een potentieel onveilige item te lanceren, zoals een toepassing, zonder dat zij met de juiste dialoog waarschuwing. Deze update verhelpt dit probleem door het niet oplossen van dit quarantaine informatie uit de inhoud van de map. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V10.6. CREDIT: Apple. libsecurity: · Impact: ondersteuning voor X.509-certificaten met MD2 Hashes kunnen gebruikers blootstellen aan spoofing- en informatie-openbaarmaking als aanvallen verbeteren · Beschrijving: Er zijn bekende cryptografische zwakheden in het MD2 Hash-algoritme. Verder onderzoek kan de oprichting van X.509-certificaten met aanvallergestuurde waarden toestaan die door het systeem worden vertrouwd. Dit kan X.509-gebaseerde protocollen blootstellen aan spoofing, man in de middelste aanslagen en informatie-openbaarmaking. Hoewel het nog niet wordt beschouwd als bekendheid om een aanval te monteren met behulp van deze tekortkomingen, schakelt deze update ondersteuning voor een X.509-certificaat uit met een MD2 HASH voor elk ander gebruik dan als vertrouwd rootcertificaat. Dit is een proactieve verandering om gebruikers vooraf te beschermen op verbeterde aanvallen tegen het MD2 Hash-algoritme. Krediet aan Dan Kaminsky van iOactive en Microsoft kwetsbaarheidsonderzoek (MSVR) voor het melden van dit probleem. Libxml: · Impact: het parseren van kwaadwillig vervaardigde XML-inhoud kan leiden tot een onverwachte toepassingsbeëindiging · Beschrijving: Meerdere gebruik-na-vrije problemen bestaan in LibXML2, het meest ernstig kan leiden tot een onervaarmatige toepassingsbeëindiging. Deze update behandelt de problemen door een verbeterde geheugenbehandeling. Krediet aan Rauli Kaksonen en Jukka Taimisto van het kruisproject bij Codenomicon Ltd. Voor het melden van deze problemen. Inloggenaam: · Impact: een gebruiker kan inloggen op een account zonder een wachtwoord te leveren · Beschrijving: Er bestaat een raceconditie in inlogvenster. Als een account op het systeem geen wachtwoord heeft, zoals het gastaccount, kan een gebruiker inloggen op een account zonder een wachtwoord te leveren. Deze update behandelt het probleem via verbeterde toegangscontroles. Dit probleem heeft geen invloed op de systemen voorafgaand aan Mac OS X V.10.6. OpenLDAP: · Impact: een man-in-the-middle aanvaller kan mogelijk een vertrouwde OpenLDAP-server of -gebruiker impersoneren, zelfs wanneer SSL wordt gebruikt · Beschrijving: Er bestaat een implementatieprobleem in OpenLDAP's behandeling van SSL-certificaten met NUL-tekens in het veld Common Name. Met behulp van een kwaadwillig vervaardigd SSL-certificaat, kan een aanvaller in staat zijn om een man-in-the-middle-aanval op OpenLDAP-transacties uit te voeren die SSL gebruiken. Deze update behandelt het probleem door een verbeterde afhandeling van SSL-certificaten. · Impact: meerdere kwetsbaarheden in OpenLDAP · Beschrijving: Meerdere kwetsbaarheden bestaan in OpenLDAP, waarvan de ernstiger een ontkenning van dienstverlening of arbitraire code uitvoering kan leiden. Deze update behandelt de problemen door de OpenLDAP-patches aan te brengen voor de CVE-ID's. Verdere informatie is beschikbaar via de OpenLDAP-website op http://www.opendldap.org/. Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. OpenSSH: · Impact: gegevens in een OpenSSESSessie kunnen worden bekendgemaakt · Beschrijving: Er is een foutbehandelingsprobleem in OpenSSH, wat kan leiden tot de openbaarmaking van bepaalde gegevens in een SSH-sessie. Deze update behandelt het probleem door opensh naar versie 5.2p1 bij te werken. Verdere informatie is beschikbaar via de OpenSSH-website op http://www.openssh.com/txt/release-5.2 Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. PHP: · Impact: meerdere kwetsbaarheden in PHP 5.2.10 · Beschrijving: PHP wordt bijgewerkt naar versie 5.2.11 om meerdere kwetsbaarheden aan te pakken, waarvan het ernstigste kan leiden tot een willekeurige uitvoering van willekeurige code. Verdere informatie is beschikbaar via de PHP-website op http://www.php.net/ Deze problemen hebben geen invloed op Mac OS X V10.6-systemen. QuickDraw Manager: · Impact: het openen van een kwaadwillig vervaardigde PICT-beeld kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een hoop bufferoverloop in QuickDRAW's afhandeling van PICT-afbeeldingen. Het openen van een kwaadwillig vervaardigd PICT-beeld kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door extra validatie van pict-afbeeldingen uit te voeren. Krediet aan Nicolas Joly of Vupen Kwetsbaarheid Research Team voor het melden van dit probleem. Snelle blik: · Impact: het downloaden van een kwaadwillig vervaardigd Microsoft Office-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Een geheel getaloverloop in QuickLook's behandeling van Microsoft Office-bestanden kan leiden tot een bufferoverloop. Downloaden van een kwaadwillig vervaardigd Microsoft Office-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Snelle tijd: · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er is een geheugencorruptiebesteding aanwezig in de afhandeling van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan Tom Ferris van het Adobe Secure Software Engineering-team voor het melden van dit probleem. · Impact: het bekijken van een kwaadwillig vervaardigd H.264-film kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een heapbuffer overloop in de afhandeling van H.264-filmbestanden. Het bekijken van een kwaadwillig vervaardigd H.264-filmbestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan een anonieme onderzoeker die met tipperpunt werkt en het nuldaginitiatief voor het melden van dit probleem. · Impact: het openen van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een bufferoverloop in QuickTime's handling van MPEG-4 videobestanden. Het openen van een kwaadwillig vervaardigd MPEG-4-videobestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan Alex Selivanov voor het melden van dit probleem. · Impact: het bekijken van een kwaadwillig vervaardigde FlashPix-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: Er bestaat een heapbuffer overflow in QuickTime-handling van FlashPix-bestanden. Het bekijken van een kwaadwillig vervaardigde FlashPix-bestand kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code-uitvoering. Deze update behandelt het probleem door verbeterde grenzencontrole. Dit probleem is al aangepakt in QuickTime 7.6.4 voor zowel Mac OS X V10.5.8 en Windows. Krediet aan Damian Werk met tipperpunt en het nul daginitiatief voor het melden van dit probleem. Freeradius: · Impact: een afgelegen aanvaller kan de werking van de radiusdienst beëindigen · Beschrijving: Er is een probleem in Freeradius in de afhandeling van toegangsverzoekberichten. Een afgelegen aanvaller kan de RADIUS-service veroorzaken om te beëindigen door een bericht-aanvraagbericht te verzenden dat een attribuut met een tunnelwachtwoord bevat met een attribuutwaarde van een nul-lengte. Na elke onverwachte beëindiging wordt de RADIUS-service automatisch opnieuw opgestart. Deze update behandelt het probleem door een verbeterde validatie van kenmerken van nul-lengt. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. Screen Sharing: · Impact: toegang tot een kwaadwillende VNC-server kan leiden tot een onverwachte toepassingsbeëindiging of arbitraire code uitvoering · Beschrijving: er bestaan meerdere geheugencorruptie-kwesties in de client van het scherm delen. Toegang tot een kwaadwillende VNC-server, zoals door een VNC te openen: //-URL, kan een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering veroorzaken. Deze update behandelt de problemen door een verbeterde geheugenbehandeling. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Spotlight: · Impact: een lokale gebruiker kan bestanden manipuleren met de privileges van een andere gebruiker · Beschrijving: een onzekere bestandsbewerking bestaat in de afhandeling van tijdelijke bestanden van de schijnwerpers. Dit kan een lokale gebruiker toestaan om bestanden te overschrijven met de privileges van een andere gebruiker. Deze update behandelt het probleem door een verbeterde afhandeling van tijdelijke bestanden. Dit probleem heeft geen invloed op Mac OS X V10.6-systemen. CREDIT: Apple. Subversion: · Impact: toegang tot een subversie-repository kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering · Beschrijving: Meerdere heapbuffer Overflows in Subversion kan leiden tot een onverwachte toepassingsbeëindiging of arbitrary-code uitvoering. Deze update behandelt de problemen door Subversion te updaten naar versie 1.6.5 voor Mac OS X V10.6-systemen, en door de subversie-patches voor Mac OS X V10.5.8-systemen toe te passen. Verdere informatie is beschikbaar via de Subversion-website op http://subversion.tigris.org/

Apple Security-update Gerelateerde software