Kurzinfo CB-K16/0450

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apple Mac OS X Server: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 22.03.2016
Software: Apple Mac OS X Server <= 5.0.15
Plattform: Apple Mac OS X >= 10.10.5
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-1774, CVE-2016-1776, CVE-2016-1777, CVE-2016-1787
Bezug: Apple Security Advisory Apple-ADV-HT206173 (OS X Server 5.1)
Beschreibung

Das Betriebssystem Mac OS X Server basiert auf dem Standard für Apple Laptops und Desktop-Geräten, beinhaltet aber zusätzliche Erweiterungen, um Serveranwendungen betreiben zu können.

Mehrere Schwachstellen in Apple OS X Server ermöglichen einem entfernten, zumeist nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Betroffen sind der Time Machine Server zur Verarbeitung von Backups, der Wiki Server und der Web Server. Apple stellt zur Behebung der Schwachstellen die Programmversion Apple OS X Server 5.1 bereit. Eine der Schwachstellen wird dadurch behoben, dass das verbotene Verschlüsselungsverfahren RC4 nicht mehr unterstützt wird. Administratoren sollten diese Information für ihre Anwendungen berücksichtigen.

  1. Apple Security Advisory Apple-ADV-HT206173 (OS X Server 5.1)

  2. Schwachstelle CVE-2016-1774 (NVD)

  3. Schwachstelle CVE-2016-1776 (NVD)

  4. Schwachstelle CVE-2016-1777 (NVD)

  5. Schwachstelle CVE-2016-1787 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.