Sicherheits-Patch für MacOS X erschienen
Patch behebt Sicherheitslecks in MacOS X 10.3.9 sowie MacOS X 10.4.1
Mit einem aktuellen Sicherheits-Update beseitigt Apple eine Reihe von Sicherheitslücken in MacOS X 10.4.1 sowie zwei Sicherheitslecks in MacOS X 10.3.9. Die jeweiligen Sicherheits-Updates betreffen die Desktop- und Server-Ausführungen von MacOS X.
Mit den Updates wird ein Buffer Overrun im AFP-Server beseitigt, worüber sich Programmcode ausführen ließ. Auch in PHP wurden eine Reihe von Buffer Overruns beseitigt, so dass eine Programmausführung nun verhindert werden soll. Weitere Sicherheitslücken in den Komponenten VPN, CoreGraphics und launchd konnten einem Angreifer eine Rechteausweitung ermöglichen, was nun durch das Update behoben wird.
An die Bluetooth-Funktionen musste Apple nochmals ran, um zu verhindern, dass Angreifer auf andere als die für eine Bluetooth-Übertragung zugewiesenen Verzeichnisse zugreifen können. Dieses Sicherheitsloch sollte eigentlich schon ein früheres Sicherheits-Update beseitigen, was offenbar nicht ausreichend war.
Weitere kleinere Sicherheitslöcher wurden im AFP-Server, in LaunchServices, im MCX-Client, in der Komponente CoreGraphics sowie in NFS und bei den Verzeichnisrechten beseitigt.
Apple bietet die Sicherheits-Patches für die Desktop- und Server-Versionen von MacOS X 10.3.9 sowie MacOS X 10.4.1 über die Software-Aktualisierung des Betriebssystems oder separat zum Download an. Damit sollen die genannten Sicherheitslücken beseitigt werden.
Eine Sicherheitslücke in Windows und alle möchtegern-Profis hätten sich wieder das Maul...