Abo
  • Services:
Anzeige

Apple veröffentlicht MacOS X 10.3.9

Auch Sammel-Update für MacOS X 10.3 verfügbar

Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Über einen Stack-Überlauf im semop()-Systemaufruf von MacOS X 10.3.x kann sich ein Angreifer höhere Zugriffsrechte verschaffen, sofern er lokal am System angemeldet war. Der Systemaufruf searchfs() weist einen Integer-Überlauf auf, worüber ein lokaler Nutzer beliebigen Programmcode mit höheren Rechten ausführen kann. Beide Sicherheitslücken beseitigt die Version 10.3.9 von MacOS X.

Anzeige

Im Kernel von MacOS X wurden die vom Betriebssystem nicht benötigten Syscall-Emulationsfunktionen abgeschaltet, worüber ein Angreifer eine lokale Denial-of-Service-Attacke hätte ausführen können. Auch das Ausführen von SUID- sowie SGID-Scripten von FreeBSD wurde nun deaktiviert, da es von MacOS X nicht genutzt wird und darüber eine Rechteausweitung möglich war.

Drei weitere Kernel-Sicherheitslücken erlaubten einem Angreifer einen lokalen Denial-of-Service-Angriff, Speicherbereiche zu belegen oder einen zeitweiligen Systemausfall hervorzurufen, was nun jeweils mit MacOS X 10.3.9 behoben wurde. Das Sicherheitsleck im Safari-Browser kann aus der Ferne missbraucht werden, indem Webseiten das Ausführen von JavaScript-Code in der lokalen Zone des Rechners erlaubt wurde. Mit dem Update ist dies nun nicht mehr möglich.

In der Server-Version wurden außerdem Änderungen an den Komponenten Open Directory, Mail Server, File Services sowie NetBoot/NetInstall vorgenommen. Alle Optimierungen sollen die Stabilität des Betriebssystems erhöhen und für einen reibungslosen Betrieb sorgen.

Apple bietet das Update auf MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder als separaten Download für die Client- und Server-Variante unter anderem in deutscher Sprache an. Zudem stehen Sammel-Updates für die Client- und Server-Version bereit, um Systeme ab MacOS X 10.3 auf den aktuellen Stand zu bringen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, München, Stuttgart
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Landeshauptstadt München, München
  4. FANUC Deutschland GmbH, Neuhausen auf den Fildern


Anzeige
Top-Angebote
  1. 79€
  2. 29,97€
  3. (u. a. NBA 2K18 PS4/XBO 29€)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Auch mit opensource Treibern?

    jayjay | 19:29

  2. Re: noch ne Frage ..

    das_mav | 19:28

  3. Re: Akkukiller

    Apfelbrot | 19:28

  4. Re: Ein Alexa Gesetz also?

    das_mav | 19:27

  5. Re: Supercomputer sind wie Beton - es kommt drauf...

    hl_1001 | 19:26


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel