Zur Behebung verschiedener Schwachstellen enthält das Security-Update April 2002 für Mac OS X 10.1.3 folgende aktualisierte Programme: OpenSSH v3.1p1, rsync v2.5.2, groff v1.17.2,PHP v4.1.2, sudo v1.6.5p2, mod_ssl v2.8.7, mail_cmds.

Betroffene Systeme

• Mac OS X

Beschreibung
Mit dem Security-Update April 2002 werden neuere Versionen zahlreicher Programme mit bekannten Schwachstellen ausgeliefert. Im einzelnen betrifft dies:

• OpenSSH v3.1p1
• rsync v2.5.2 (lesen Sie hierzu bitte die RUS-CERT-Meldung 675: [Generic/rsync] Fehler bei der Puffer-Handhabung )
• groff v1.17.2 (lesen Sie hierzu bitte die RUS-CERT-Meldung 661: [GNU/groff] Pufferüberlauf im Präprozessor grn)
• PHP v4.1.2 (lesen Sie hierzu bitte die RUS-CERT-Meldung 718: [Generic/PHP] Handhabung von POST-Requests fehlerhaft)
• sudo v1.6.5p2 (lesen Sie hierzu bitte die RUS-CERT-Meldung 664: [Generic/sudo] Problem beim Aufruf des Mail-Programmes)
• mod_ssl v2.8.7 (lesen Sie hierzu bitte die RUS-CERT-Meldung 719: [Generic/mod_ssl] Pufferüberlauf im Apache Modul mod_ssl)
• mail_cmds

Weitere Information zu diesem Thema

• AppleCare Artikel zu diesem Sicherheitsupdate
• Installationsanleitungdes Security-Update
• [Generic/rsync] Fehler bei der Puffer-Handhabung
• [GNU/groff] Pufferüberlauf im Präprozessor grn
• [Generic/PHP] Handhabung von POST-Requests fehlerhaft
• [Generic/sudo] Problem beim Aufruf des Mail-Programmes
• [Generic/mod_ssl] Pufferüberlauf im Apache Modul mod_ssl

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/