20 Sicherheitslöcher in MacOS X 10.3.9

Patch soll 20 Sicherheitslücken in MacOS X 10.3.9 beseitigen

Apple berichtet über 20 neue Sicherheitslücken in MacOS X 10.3.9, wovon einige von Angreifern für das Ausführen von Programmcode missbraucht werden können, was diesen eine umfassende Kontrolle über fremde Systeme bringt. Die Mehrzahl der Sicherheitslecks betrifft sowohl die Desktop- als auch die Server-Version von MacOS X 10.3.9. Mit einem Sicherheits-Patch sollen diese Sicherheitslücken nun geschlossen werden.

Ein Sicherheitsloch im AppKit gestattet einem Angreifer das Ausführen von Programmcode, indem dem System präparierte TIFF-Dateien untergeschoben werden. Auch ein weiteres Sicherheitsleck in AppKit kann durch modifizierte TIFF-Bilder ausgenutzt werden und die Applikation beenden. Auch in den Bluetooth-Funktionen befinden sich gleich zwei Sicherheitslücken, wovon eine dazu missbraucht werden kann, Dateien ohne Zustimmung des Nutzers mit einem anderen Bluetooth-Gerät auszutauschen. Das zweite Sicherheitsloch erlaubt es, auf andere als die für eine Bluetooth-Übertragung zugewiesenen Verzeichnisse zuzugreifen.

Im Finder wurde eine Sicherheitslücke gefunden, worüber lokale Anwender unbefugt fremde Dateien überschreiben können. In Foundation sowie libXpm sorgt ein Programmfehler dafür, dass darüber Programmcode ausgeführt werden kann. Der Help Viewer lädt bislang lokalen JavaScript-Code, was nun abgeschaltet wurde, um Angriffe darüber zu verhindern. Im LDAP wurde der Fehler beseitigt, dass es unter bestimmten Umständen passieren konnte, dass Kennwörter im Klartext abgespeichert werden, anstatt diese zu verschlüsseln.

Eine Sicherheitslücke in den Directory Services kann einem Nutzer mehr Rechte zuweisen, was auch für VPN gilt, wo sich ein lokaler Angreifer Root-Rechte verschaffen kann. Die VPN-Sicherheitslücke kann aber nur ausgenutzt werden, wenn VPN als Server läuft. Weitere, kleine Sicherheitslöcher stecken in den Komponenten Apache, AppleScript, lukemftpd, sudo sowie Terminal. Alle oben genannten Sicherheitslöcher gelten für die Desktop- und Server-Versionen von MacOS X 10.3.9.

Zwei weitere Sicherheitslücken betreffen nur die Server-Ausführung von MacOS X 10.3.9 und befinden sich in den Komponenten NetInfo sowie Server Admin. Ein Buffer Overflow in NetInfo kann einem Angreifer das Ausführen von Programmcode erlauben, während die Funktion Server Admin eine Funktion erhielt, den HTTP-Proxy-Service auf lokale Netzwerke zu beschränken. Über die nicht standardmäßig aktivierte Option HTTP-Proxy-Service können Angreifer ansonsten aus dem Internet den Proxy missbrauchen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.