Apple hat gestern Details zu Sicherheitslücken (CVE-2015-7987 und CVE-2015-7988) in mDNSResponder, der Low-Level-Open-Source-Software, die den Apple-Dienst Bonjour in Produkten von Apple und Drittanbietern implementiert, veröffentlicht.
Behoben wurden die Lücken bereits in den vergangenen Monaten durch mDNSResponder 625.41.2 mit den folgenden Updates:
- OS X 10.11.1 "El Capitan"
- Sicherheitsupdate 2015-004 für OS X 10.10.5 "Yosemite"
- Sicherheitsupdate 2015-007 für OS X 10.9.5 "Mavericks"
- iOS 9.1
- watchOS 2.1
- AirPort Base Station Firmware 7.7.7 bzw. 7.6.7
Apple hat betroffene Drittanbieter, die ebenfalls auf die Software setzen, über die Schwachstellen informiert. Betroffen sind alle Versionen von mDNSResponder seit 379.27.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Weitere Details findet man unter support.apple.com, support.apple.com und kb.cert.org.