Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht macOS High Sierra 10.13.1

01.11.2017____________________________________________________________________________________________________
Betroffene Systeme:
Apache Software Foundation HTTP-Server vor 2.4.27
File vor 5.31
Perl-Compatible-Regular-Expression (PCRE) Bibliothek vor 8.40
Postfix vor 3.2.2
tcpdump vor 4.9.2
Apple Mac OS X
Apple Mac OS X vor 10.11.6 Security Update 2017-004
macOS High Sierra
macOS High Sierra vor 10.13.1
macOS Sierra
macOS Sierra vor 10.12.6 Security Update 2017-001
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS High Sierra 10.13.1. Dieses
Update kann von der Apple-Support-Webseite heruntergeladen und installiert werden (siehe Referenz).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Apache Webserver, ein quelloffenes und freies Produkt, ist der meistbenutzte Webserver im
Internet.
Das Kommandozeilenwerkzeug File dient der Bestimmung von Dateitypen. Es ist verfügbar für die
meisten freien Betriebssysteme wie OpenBSD, Linux, NetBSD, FreeBSD, etc.
Die in C geschriebene Bibliothek für reguläre Ausdrücke Perl-Compatible-Regular-Expression (PCRE)
ist auf vielen Unix- und Linux-Systemen verfügbar. Die Bibliothek ist unter der BSD-Lizenz
veröffentlicht worden.
Postfix ist ein Mail Transfer Agent für Unix und Unix-Derivate. Der Quellcode von Postfix steht
unter der IBM Public License zur Verfügung und ist damit freie Software.
Tcpdump ist ein Programm mit dem sich Netzwerkverkehr aufzeichnen und überwachen lässt. Es lässt
sich auch aufgezeichneter Netzwerkverkehr im Nachhinein mit tcpdump analysieren. Das Programm steht
unter der BSD-Lizenz und ist für die meisten Unix-/Linux-Systeme verfügbar.
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS
Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).
Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X
ab Version 10.12 für Macintosh-Systeme (Desktop und Server).
Apple veröffentlicht macOS High Sierra 10.13.1 sowie Sicherheitsupdates für macOS Sierra 10.12.6,
Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch die ein nicht angemeldeter
Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem Rechner
ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System ausführen
kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige Kontrolle
des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig nachkommen sollten.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Version macOS Sierra 10.13.1 mehrere, teilweise schwerwiegende
Sicherheitslücken. Für die Betriebssysteme macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stehen
ebenfalls Sicherheitsupdates zur Verfügung.
____________________________________________________________________________________________________
Quellen:
– http://support.apple.com/downloads/
– https://support.apple.com/kb/HT208221
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.