2016-0489: Apple Mac OS X Server: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-03-22 16:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Mehrere Schwachstellen in Apple OS X Server ermöglichen einem entfernten, zumeist nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Betroffen sind der Time Machine Server zur Verarbeitung von Backups, der Wiki Server und der Web Server.
Apple stellt zur Behebung der Schwachstellen die Programmversion Apple OS X Server 5.1 bereit. Eine der Schwachstellen wird dadurch behoben, dass das verbotene Verschlüsselungsverfahren RC4 nicht mehr unterstützt wird. Administratoren sollten diese Information für ihre Anwendungen berücksichtigen.
Schwachstellen:
CVE-2016-1774
Schwachstelle in Apple Time Machine Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1776
Schwachstelle in Apple Web Server ermöglicht Ausspähen von InformationenCVE-2016-1777
Schwachstelle in Apple Web Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-1787
Schwachstelle in Apple Wiki Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.