Das Risiko sei hoch, so lautet die Warnung des Bundesamtes für Sicherheitstechnik in der zum dringenden Update von Mac OS X 10.5 und 10.6 in der normalen Desktop- und der Server-Version geraten wird.

Durch ein Sicherheitsloch im AFP-Server könnten Angreifer Schadecode auf den Geräten ausführen.

Betroffen sind die Programme: AFP Client, Adaptive Firewall, Apache, Apache Portable Runtime, ATS, Certificate Assistant, CoreGraphics, CoreMedia, CUPS, Dictionary, DirectoryService, Disk Images, Dovecot, Event Monitor, fetchmail, File, FreeRADIUS, FTP Server, Help Viewer, ImageIO, International Components for Unicode, IOKit, IPSec, Kernel, Launch Services, libsecurity, libxml, Login Window, OpenLDAP, OpenSSH, PHP, QuickDraw Manager, QuickLook, QuickTime, Screen Sharing, Spotlight und Subversion.

Wir raten Ihnen dazu dringend das Update von Apple einzuspielen. Dies geschieht fuer Mac OS Systeme am einfachsten über die Apple-Funktion „Softwareaktualisierung“  oder durch einen Besuch der Download-Webseite unter: http://www.apple.com/support/downloads/

Quellen:
[1] Apple Sicherheitsmeldung 2009-006 – Mac OS X 10.6.2
http://support.apple.com/kb/HT3937?viewlocale=de_DE

[2] Apple Softwareaktualisierung
http://support.apple.com/kb/HT1338?viewlocale=de_DE

Dieser Eintrag wurde am 11. November 2009 um 15:32 von Öffentlichkeitsarbeit veröffentlicht und ist in der Kategorie CERT zu finden. Sie können die Kommentare durch den RSS 2.0 Feed verfolgen. Sowohl Kommentare, wie auch Pingbacks sind derzeit deaktiviert.