Apple stopft Sicherheitslücken in MacOS X - und schweigt

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren

Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Artikel veröffentlicht am ,

Daher ist lediglich bekannt, dass der Patch für die Desktop-Versionen von MacOS X 10.2.8 und 10.3.3 die Komponenten AFP Server, CoreFoundation und IPSec betrifft. Bezüglich der CoreFoundation wurde der Umgang mit Umgebungsvariablen überarbeitet, der AFP Server kann nun mit langen Kennwörtern umgehen und über IPSec soll VPN-Tunneling funktionieren.

Stellenmarkt
  1. Systementwickler Schwerpunkt Cyber Security (m/w/d)
    Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Servicetechniker (w/m/d) Applikations- / Shopfloor Support
    Bechtle Onsite Services GmbH, Salzgitter
Detailsuche

Das Sicherheitsleck im AFP-Server wurde von @stake entdeckt, die in einem entsprechenden Security Advisory genauere Angaben dazu machen. Denn wie bereits bei der kürzlich bekannt gewordenen QuickTime-Sicherheitslücke hüllt sich Apple lieber in Schweigen, anstatt über die Gefahren zu informieren. Nach den Angaben von @stake erlaubt das Sicherheitsloch die Aneignung von Systemprivilegien, um Befehle im Root-Modus auszuführen.

In den beiden Server-Ausführungen kommt eine aktualisierte Apache-2-Version zum Einsatz, während MacOS X Server 10.2.8 zusätzlich ein Problem mit der Remote-Admin-Komponente beheben soll. Zusätzlich enthält das Update die Patches von Anfang April 2004.

Apple bietet das Update für MacOS X 10.2.8 und 10.3.3 über die Software-Aktualisierung des Betriebssystems oder separat zum Download unter anderem in deutscher Sprache an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Frank Segebade 06. Mai 2004

Hallo, ja ich bin auch ein Mac User und liebe es. Beruflich muß ich mit ner Dose(Windows...

Fred(erik) 05. Mai 2004

Wir Mac-User (Admins und Developer ausgenommen) sind zugegebenermassen eine recht...

Michael - alt 05. Mai 2004

du bringst es auf den punkt. du kannst sogar die platzhalter "apple" und "microsoft" mit...

Michael 05. Mai 2004

Meiner Meinung nach, schreibt ihr alle am wesentlichen vorbei! Apple hat einen Witzanteil...

noone 05. Mai 2004

Na, wieder im Namen deines Gottes Bill Gates unterwegs. Also dann, Helm ab zum Gebet und...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  2. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

  3. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /