• IT-Karriere:
  • Services:

20 Sicherheitslöcher in MacOS X 10.3.9

Patch soll 20 Sicherheitslücken in MacOS X 10.3.9 beseitigen

Apple berichtet über 20 neue Sicherheitslücken in MacOS X 10.3.9, wovon einige von Angreifern für das Ausführen von Programmcode missbraucht werden können, was diesen eine umfassende Kontrolle über fremde Systeme bringt. Die Mehrzahl der Sicherheitslecks betrifft sowohl die Desktop- als auch die Server-Version von MacOS X 10.3.9. Mit einem Sicherheits-Patch sollen diese Sicherheitslücken nun geschlossen werden.

Artikel veröffentlicht am ,

Ein Sicherheitsloch im AppKit gestattet einem Angreifer das Ausführen von Programmcode, indem dem System präparierte TIFF-Dateien untergeschoben werden. Auch ein weiteres Sicherheitsleck in AppKit kann durch modifizierte TIFF-Bilder ausgenutzt werden und die Applikation beenden. Auch in den Bluetooth-Funktionen befinden sich gleich zwei Sicherheitslücken, wovon eine dazu missbraucht werden kann, Dateien ohne Zustimmung des Nutzers mit einem anderen Bluetooth-Gerät auszutauschen. Das zweite Sicherheitsloch erlaubt es, auf andere als die für eine Bluetooth-Übertragung zugewiesenen Verzeichnisse zuzugreifen.

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen, Oberschleißheim bei München
  2. make better GmbH, Lübeck

Im Finder wurde eine Sicherheitslücke gefunden, worüber lokale Anwender unbefugt fremde Dateien überschreiben können. In Foundation sowie libXpm sorgt ein Programmfehler dafür, dass darüber Programmcode ausgeführt werden kann. Der Help Viewer lädt bislang lokalen JavaScript-Code, was nun abgeschaltet wurde, um Angriffe darüber zu verhindern. Im LDAP wurde der Fehler beseitigt, dass es unter bestimmten Umständen passieren konnte, dass Kennwörter im Klartext abgespeichert werden, anstatt diese zu verschlüsseln.

Eine Sicherheitslücke in den Directory Services kann einem Nutzer mehr Rechte zuweisen, was auch für VPN gilt, wo sich ein lokaler Angreifer Root-Rechte verschaffen kann. Die VPN-Sicherheitslücke kann aber nur ausgenutzt werden, wenn VPN als Server läuft. Weitere, kleine Sicherheitslöcher stecken in den Komponenten Apache, AppleScript, lukemftpd, sudo sowie Terminal. Alle oben genannten Sicherheitslöcher gelten für die Desktop- und Server-Versionen von MacOS X 10.3.9.

Zwei weitere Sicherheitslücken betreffen nur die Server-Ausführung von MacOS X 10.3.9 und befinden sich in den Komponenten NetInfo sowie Server Admin. Ein Buffer Overflow in NetInfo kann einem Angreifer das Ausführen von Programmcode erlauben, während die Funktion Server Admin eine Funktion erhielt, den HTTP-Proxy-Service auf lokale Netzwerke zu beschränken. Über die nicht standardmäßig aktivierte Option HTTP-Proxy-Service können Angreifer ansonsten aus dem Internet den Proxy missbrauchen.

Apple bietet den Sicherheits-Patch für die Desktop- und Server-Versionen von MacOS X 10.3.9 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 64,90€ inkl. Direktabzug (Vergleichspreis 81,90€)
  2. 59,99€ (Vergleichspreis 97,83€)
  3. 26,90€ (Bestpreis!)
  4. (bis 21. Januar)

X 12. Jun 2005

wie ist es möglich classic auf dem mac os 10.3.9 zu installieren. (betriebssystem 9)

l0 04. Mai 2005

ne.

iBug 04. Mai 2005

Es gibt noch kein Developer-Release von 10.4.1 und das SecurityUpdate aus besagtem...


Folgen Sie uns
       


Turrican II (1991) - Golem retro_

Manfred Trenz und Chris Huelsbeck waren 1991 für uns Popstars und Turrican 2 auf C64 und Amiga ihr Greatest-Hits-Album.

Turrican II (1991) - Golem retro_ Video aufrufen
Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

Quereinsteiger: Mit dem Master in die IT
Quereinsteiger
Mit dem Master in die IT

Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
Ein Bericht von Peter Ilg

  1. IT-Arbeit Es geht auch ohne Chefs
  2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
  3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

    •  /