Abo
  • Services:

Apple veröffentlicht MacOS X 10.3.9

Auch Sammel-Update für MacOS X 10.3 verfügbar

Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Artikel veröffentlicht am ,

Über einen Stack-Überlauf im semop()-Systemaufruf von MacOS X 10.3.x kann sich ein Angreifer höhere Zugriffsrechte verschaffen, sofern er lokal am System angemeldet war. Der Systemaufruf searchfs() weist einen Integer-Überlauf auf, worüber ein lokaler Nutzer beliebigen Programmcode mit höheren Rechten ausführen kann. Beide Sicherheitslücken beseitigt die Version 10.3.9 von MacOS X.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Im Kernel von MacOS X wurden die vom Betriebssystem nicht benötigten Syscall-Emulationsfunktionen abgeschaltet, worüber ein Angreifer eine lokale Denial-of-Service-Attacke hätte ausführen können. Auch das Ausführen von SUID- sowie SGID-Scripten von FreeBSD wurde nun deaktiviert, da es von MacOS X nicht genutzt wird und darüber eine Rechteausweitung möglich war.

Drei weitere Kernel-Sicherheitslücken erlaubten einem Angreifer einen lokalen Denial-of-Service-Angriff, Speicherbereiche zu belegen oder einen zeitweiligen Systemausfall hervorzurufen, was nun jeweils mit MacOS X 10.3.9 behoben wurde. Das Sicherheitsleck im Safari-Browser kann aus der Ferne missbraucht werden, indem Webseiten das Ausführen von JavaScript-Code in der lokalen Zone des Rechners erlaubt wurde. Mit dem Update ist dies nun nicht mehr möglich.

In der Server-Version wurden außerdem Änderungen an den Komponenten Open Directory, Mail Server, File Services sowie NetBoot/NetInstall vorgenommen. Alle Optimierungen sollen die Stabilität des Betriebssystems erhöhen und für einen reibungslosen Betrieb sorgen.

Apple bietet das Update auf MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder als separaten Download für die Client- und Server-Variante unter anderem in deutscher Sprache an. Zudem stehen Sammel-Updates für die Client- und Server-Version bereit, um Systeme ab MacOS X 10.3 auf den aktuellen Stand zu bringen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Folgen Sie uns
       


Vier drahtlose Gaming-Headsets im Test

Zu oft stolpert Golem.de beim Spielen über nervende Kabel. Deshalb testen wir vier Headsets, die auf Kabel verzichten, aber sehr unterschiedlich sind. Von vibrierenden Motoren bis zu ungewöhnlich gutem Sound ist alles dabei. Wir haben auch einen Favoriten.

Vier drahtlose Gaming-Headsets im Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

      •  /