Abo
  • Services:

Apple veröffentlicht MacOS X 10.3.9

Auch Sammel-Update für MacOS X 10.3 verfügbar

Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Artikel veröffentlicht am ,

Über einen Stack-Überlauf im semop()-Systemaufruf von MacOS X 10.3.x kann sich ein Angreifer höhere Zugriffsrechte verschaffen, sofern er lokal am System angemeldet war. Der Systemaufruf searchfs() weist einen Integer-Überlauf auf, worüber ein lokaler Nutzer beliebigen Programmcode mit höheren Rechten ausführen kann. Beide Sicherheitslücken beseitigt die Version 10.3.9 von MacOS X.

Stellenmarkt
  1. JOB AG Industrial Service GmbH, Baunatal
  2. MVV EnergySolutions GmbH, Mannheim

Im Kernel von MacOS X wurden die vom Betriebssystem nicht benötigten Syscall-Emulationsfunktionen abgeschaltet, worüber ein Angreifer eine lokale Denial-of-Service-Attacke hätte ausführen können. Auch das Ausführen von SUID- sowie SGID-Scripten von FreeBSD wurde nun deaktiviert, da es von MacOS X nicht genutzt wird und darüber eine Rechteausweitung möglich war.

Drei weitere Kernel-Sicherheitslücken erlaubten einem Angreifer einen lokalen Denial-of-Service-Angriff, Speicherbereiche zu belegen oder einen zeitweiligen Systemausfall hervorzurufen, was nun jeweils mit MacOS X 10.3.9 behoben wurde. Das Sicherheitsleck im Safari-Browser kann aus der Ferne missbraucht werden, indem Webseiten das Ausführen von JavaScript-Code in der lokalen Zone des Rechners erlaubt wurde. Mit dem Update ist dies nun nicht mehr möglich.

In der Server-Version wurden außerdem Änderungen an den Komponenten Open Directory, Mail Server, File Services sowie NetBoot/NetInstall vorgenommen. Alle Optimierungen sollen die Stabilität des Betriebssystems erhöhen und für einen reibungslosen Betrieb sorgen.

Apple bietet das Update auf MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder als separaten Download für die Client- und Server-Variante unter anderem in deutscher Sprache an. Zudem stehen Sammel-Updates für die Client- und Server-Version bereit, um Systeme ab MacOS X 10.3 auf den aktuellen Stand zu bringen.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. (-75%) 14,99€
  3. (-58%) 24,99€

Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
  2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

    •  /