Security Update 2008-005

[.holger]

In der Nacht erschien ein neues Security Update für Mac OS X (Tiger und Leopard).

Bereinigt wurden Fehler bei
Open Scripting Architecture, BIND, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, rsync

Details lassen sich bis jetzt nur den englischen Supportseiten entnehmen.
Das Update kann über die Softwareaktualisierung oder als direkter Download heruntergeladen werden.

 

[kapwest]

gleich hab ichs hoffe es bringt auch was

 

[.holger]

Hab's bei mir installiert (iBook G4 12'' 1,2GHz, Leopard) -> keine Probleme bis jetzt.

 

[Smooky]

dito, auch bei meinem iBook G4 800Mhz PPC bis jetzt keine Probs

 

[zackwinter]

Kann mich nur in die Reihe einordnen:
Update laden und installieren verlief problemlos (iMac 24", 2,4 Ghz ->Leopard )

 

[MacMark]

Wie ich vermutet habe, waren die allgemein vorgeschlagenen Fixes für den Root-Exploit des ARDAgents (Bug-ID CVE-2008-2830) nur Kosmetik. Das Problem war allgemeiner und hätte auch woanders auftauchen können.

A design issue exists in the Open Scripting Architecture libraries when determining whether to load scripting addition plugins into applications running with elevated privileges. Sending scripting addition commands to a privileged application may allow the execution of arbitrary code with those privileges. This update addresses the issue by not loading scripting addition plugins into applications running with system privileges. The recently reported ARDAgent and SecurityAgent issues are addressed by this update. Credit to Charles Srstka for reporting this issue.

http://support.apple.com/kb/HT2647

 

[philmriss]

jupp, bei mir läufts ach ohne probleme!

 

[stk]

Moin,

na endlich hat auch Apple es als letzter der großen geschafft das Cache-Poisining Problem in den Griff zu bekommen und ein bind-update zur Verfügung zu stellen. Mein Server rödelt gerade … gleich kommen die Kundenserver dran.

Gruß Stefan

 

[Westbär]

Eeendlich die DNS Vuln fixed.

 

[moc2001]

Bei mir (TIGER) läuft alles reibungslos

 

[Swiss.Appel]

Guten Morgen zusammen

Wenn ich auch die Softwareaktualisierung drücke, erscheint das Fenster (wie oben) und es steht:
"Für Ihren Computer ist neue Software verfügbar" aber die Liste unten ist leer!
Gestern mit dem iTunes 7.7.1 (+iPod Nano 1.1.3) hat alles einwandfrei gefunzt.

Weiss vielleicht gerade jemand, an was das liegt?

MfG Sw!ss

 

[derStyler]

hat alles bestens geklappt

 

[Nschotschi]

Komisch, bei mir ist seit dem Update der neue Firefox verschwunden! :-[
Wie kann das denn?

 

[samro]

Komisch, bei mir ist seit dem Update der neue Firefox verschwunden! :-[
Wie kann das denn?

Bei mir ist er noch da. Was hast du denn runtergeladen?

 

[Nschotschi]

Über Apfel/Softwareaktualisierung habe ich nach Updates suchen lassen und dann Itunes-Update und das Security-Update installiert. Neustart und weg war er. Hatte zwischendurch was kopiert und den Papierkorb entleert, aber ganz sicher nicht den Firefox selber weggeworfen. Rätsel!

 

[Ali Alierration]

Hab mal ne Frage:

Meines Wissens nach können unter Unix Operationen neustarten ohne das System neustarten zu müssen. Warum gibt es immer wieder Updates bei denen man neustarten muss?
Ich glaub kaum dass die alle immer oder überhaupt im Kernel rumwühlen.

 

[stk]

Berechtigte Frage!

 

[Cord]

Guten Morgen zusammen

Wenn ich auch die Softwareaktualisierung drücke, erscheint das Fenster (wie oben) und es steht:
"Für Ihren Computer ist neue Software verfügbar" aber die Liste unten ist leer!
Gestern mit dem iTunes 7.7.1 (+iPod Nano 1.1.3) hat alles einwandfrei gefunzt.

Weiss vielleicht gerade jemand, an was das liegt?

MfG Sw!ss

Hatte ich auch mal. Bin dann in meinem Admin-Account gegangen. da hat es funktioniert. Seitdem funktioniert es auch wieder mit dem User-Account.

 

[DOCa Cola]

soweit so gut, keine probleme, firefox ist auch noch da

 

[Swiss.Appel]

Hatte ich auch mal. Bin dann in meinem Admin-Account gegangen. da hat es funktioniert. Seitdem funktioniert es auch wieder mit dem User-Account.

Ich hab nur einen Account...werd ich aber beim nächsten OS (Wahrscheinlich Snow Leopard) ändern! Dann wird auch alles neu installiert, nicht nur "darübergestülpt"!

Hab es jetz mit dem "direkt Download" gemacht, und hat glaube ich auch gefunzt! Aber wie kann ich sehen, dass es auch installiert wurde?

MfG