Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Security Update 2005-001 für Mac OS X erschienen

Apple hat ein neues Security Update für Mac OS X 10.3.7 Panther und Mac OS X 10.2.8 Jaguar (und für die Server-Versionen beider Systeme) mit der Bezeichnung 2005-001 herausgebracht. Apple schreibt zu dem Update:

Das „Security Update 2005-001“ enthält mehrere Sicherheitsverbesserungen und wird allen Macintosh Benutzern empfohlen. Das Update enthält folgende Komponenten:

at commands
ColorSync
libxml2
Mail
PHP
Safari

Das Update ist 6,8 MB groß und kann ab sofort über die Software Aktualisierung oder über den Link an der Seite heruntergeladen werden. Anscheinend hat Apple die Namensgebung für die Security Updates geändert, so dass nun nicht mehr das Datum im Namen erscheint, sondern eine fortlaufende Nummer (2005-001).

Weiterführende Links:

Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Leaker rudert zurück: Kein Mini-LED für iPad Air 6, aber ganz neues iPad Ende des Jahres
Leaker rudert zurück: Kein Mini-LED für iPad Ai...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Tim Cook überrascht mit Videoauftritt zur Premiere des neuen Porsche Taycan Turbo GT
Tim Cook überrascht mit Videoauftritt zur Premi...
WWDC 2024 angekündigt!
WWDC 2024 angekündigt!
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...

Kommentare

Torsten Westermann26.01.05 00:34
Schon auf meinem PowerBook Titanium mit Mac OS X (10.3.7) installiert und läuft bis jetzt sauber. Safari, Mail und ColorSync laufen bei mir einwandfrei

Double_U
0
Bueno
Bueno26.01.05 00:57
Bei mir hab ich auch nix bemerkt das nicht mehr geht...
0
Mr BeOS
Mr BeOS26.01.05 01:56
würde gern wissen, was genau da denn sicherer wird!

Funktioniert aber auf jeden Fall reibungslos.
http://www.youtube.com/watch?v=ggCODBIfWKY ..... “Bier trinkt das Volk!“ - Macht Claus Nitzer alkoholfrei
0
alpi
alpi26.01.05 02:00
no problems after update
0
pixler26.01.05 02:52
Erwartet Ihr etwa Probleme ????
OSX ist doch das beste und sicherste OS ? oder nicht oder was oder wie ?
0
Blackborn
Blackborn26.01.05 04:32
pixler
In der Vergangenheit sind schon mal Probleme aufgetreten. Manche davon waren auch recht problematisch. Bei Software lassen sich mögliche Schwierigkeiten auch nie gänzlich ausschließen.
0
Roger Stalder26.01.05 05:38
Mich wundert es nur, weshalb das Update bei mir nicht in der Software-Aktualisierung erscheint...

Mein System ist immer up-to-date.
0
Juergen
Juergen26.01.05 06:21
Torsten
-Schon auf meinem PowerBook Titanium mit Mac OS X (10.3.7) installiert und läuft bis jetzt sauber. Safari, Mail und ColorSync laufen bei mir einwandfrei

wie willst du denn feststellen, dass colorsync einwandfrei läuft?
0
MacApple26.01.05 06:56
Das Vertrauen in Apples Updates scheint ja echt am Boden zu liegen. Nach jedem Update immer wieder die Erfolgsmeldungen: "geht noch alles, puh".
0
ThePaul
ThePaul26.01.05 07:17
MacApple: Solange es Erfolgsmeldungen sind, ist doch alles in Butter! Habe mit Apples Updates noch nie Probleme gehabt, aber man darf doch trotzdem etwas "nervös" sein... oder?
0
Dieter26.01.05 07:22
Immer dieser Neustart ... *Grummel*
0
jannes64
jannes6426.01.05 07:58
the paul
du glücklicher. kein problem mit grottenlahmem mail? es gibt da wohl eine "lösung" aber ich werde doch als apple-fan nicht in den eingeweiden meines wlan-systems herumwuseln.
für mich sind updates ohne recover-funktion immer ein risiko!
LESS IS MORE
0
JustDoIt
JustDoIt26.01.05 08:14
Drum merke:
Vor jedem Update steht die ausführliche Sicherung zB mit CCC auf eine externe Platte clonen:-D
0
Frank Blome
Frank Blome26.01.05 08:41
Ein iMac (Schreibtischlampe) musste manuell aus- und wieder eingeschaltet werden, da der Neustart nicht funktionierte. Sonst aber keine Probleme.
0
Ag26.01.05 08:42
Ich finde es prima, wenn andere User ihre Erfolgsmeldungen hier posten. Dann können unerfahrene Anwender unbesorgt nachziehen. Weiter so!
0
Don Quijote26.01.05 09:03
Erst eine Pflege mit Onyx liess meinen Mac wieder "sauber" laufen, nach dem Sec. updt.
0
thomas b.
thomas b.26.01.05 09:29
Ich hoffe nur, dass Apple die DREI Stellen für die fortlaufende Nummer hinter dem Jahr nicht wirklich braucht
0
MacApple26.01.05 10:15
ThePaul
<i>aber man darf doch trotzdem etwas "nervös" sein... oder?</i>
Ist das nicht "Misstrauen"?

Ag
Ich erwarte einfach, dass man unbesorgt updaten kann. Egal ob man erfahren ist oder nicht. Gerade von Apple erwarte ich das.
0
cron26.01.05 11:44
Hier nochmal die Verbesserungen im Detail:

Security Update 2005-001

Component: at commands
Available for: Mac OS X v10.3.7, Mac OS X Server v10.3.7
CVE-ID: CAN-2005-0125
Impact: Updates the "at" commands to address a local privilege escalation vulnerability
Description: The "at" family of commands did not properly drop privileges. This could allow a local user to remove files not owned by them, run programs with added privileges, or read the contents of normally unreadable files. This update patches the commands at, atrm, batch, atq, and atrun. Credit to kf_lists[at]digitalmunition[dot]com for reporting this issue.


Component: ColorSync
Available for: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2005-0126
Impact: Malformed ICC color profiles could overwrite the program heap, resulting in arbitrary code execution.
Description: An out-of-specification or improperly embedded ICC color profile could overwrite the program heap and allow arbitrary code execution. There are no known exploits for this issue. With this update, ColorSync will reject incorrectly-formed ICC color profiles.


Component: libxml2
Available for: Mac OS X v10.3.7, Mac OS X Server v10.3.7
CVE-ID: CAN-2004-0989
Impact: The libxml2 library contains unsafe code that may be exploited in applications linked against it.
Description: This update fixes several functions in the libxml2 library that have been identified as unsafe due to potentially exploitable buffer overflows.


Component: Mail
Available for: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7
CVE-ID: CAN-2005-0127
Impact: Email messages sent from a single machine can be identified
Description: A GUUID containing an identifier associated with the Ethernet networking hardware was used in the construction of an RFC-822 required Message-ID header. Mail now hides this information by computing the Message-ID using a cryptographic hash of the GUUID concatenated with data from /dev/random. Credit to Carl Purvis for reporting this issue.


Component: PHP
Available for: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2003-0860, CAN-2003-0863, CAN-2004-0594, CAN-2004-0595, CAN-2004-1018, CAN-2004-1019, CAN-2004-1020, CAN-2004-1063, CAN-2004-1064, CAN-2004-1065
Impact: Multiple vulnerabilities in PHP, including remote denial of service and execution of arbitrary code
Description: PHP is updated to version 4.3.10 to address several issues. The PHP release announcement for version 4.3.10 is located at


Component: Safari
Available for: Mac OS X v10.3.7, Mac OS X Server v10.3.7, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1314
Impact: When Safari's "Block Pop-Up Windows" feature is not enabled, a malicious pop-up window could appear as being from a trusted site
Description: If the "Block Pop-Up Windows" feature is enabled, then this issue does not occur. If the "Block Pop-Up Windows" feature is not enabled, a user can be mislead about the content of a Pop-up window if they used an untrusted link to navigate to a site they wanted to view. This update corrects the issue regardless of the "Block Pop-Up Windows" setting. Credit to Secunia Research for reporting this issue.


Component: SquirrelMail
Available for: Mac OS X Server 10.3.7
CVE-ID: CAN-2004-1036
Impact: SquirrelMail is updated to address a cross-site scripting vulnerability
Description: A cross-site scripting vulnerability in SquirrelMail allowed email messages to contain content that would be rendered by a user's web browser. SquirrelMail is updated to address this issue. Further details are available from the SquirrelMail website:
0
Mac-Devil
Mac-Devil26.01.05 12:39
Alles im grünem Bereich... hier... G5 dual 1,8 GHz
In Dog Year's I'm Dead
0
jirjen26.01.05 20:21
ich habe keine Ahnung, ob das mit dem Update zu tun hat.
Jedenfalls kommt Safari (und nur Safari) beim Öffnen vom Webseiten nicht mehr über dieses Ding hier http / m1.nedstatbasic.net/basic.js wenn der Nedstat-Zähler auf einer Seite untergebracht ist.

Firefox öffnet ohne Probleme, aber auch der olle IE 5.2 hat offensichtlich Schwierigkeiten...
0
jirjen26.01.05 20:22
das verteilt mans extra...

Über dieses Ding stolpert der...
http /m1 . nedstatbasic . net/ basic.js
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.