2017-1695: Apple macOS Server: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-09-26 14:29)

Neues Advisory

Version 2 (2017-11-01 16:36)

Apple veröffentlicht mit der neuen Version 10.13.1 von macOS High Sierra auch Hinweise zu einer weiteren in der Version 10.13 behobenen Schwachstelle (CVE-2017-13826), die auch bereits mit dem Sicherheitsupdate auf die macOS Server Version 5.4 behoben wurde, und aktualisiert den Sicherheitshinweis zu macOS Server 5.4 entsprechend (bislang allerdings nur in der englisch-sprachigen Version).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Zwei Schwachstellen in dem im macOS Server verwendeten FreeRADIUS ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.

Apple veröffentlicht die macOS Server Version 5.4 als Sicherheitsupdate und aktualisiert das darin verwendete FreeRADIUS auf die Version 2.2.10.

Schwachstellen:

CVE-2017-10978

Schwachstelle in FreeRADIUS ermöglicht Denial-of-Service-Angriff

CVE-2017-10979

Schwachstelle in FreeRADIUS ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13826

Schwachstellen in Screen Sharing Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.