Sicherheits-Patch für MacOS X 10.4.7

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen

Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

Artikel veröffentlicht am ,

Der Fehler in der MacOS-Komponente ImageIO führt zu einem Programmabsturz und erlaubt außerdem die Ausführung beliebigen Programmcodes. Ein Angreifer muss dazu nur eine präparierte TIFF-Datei bereitstellen und das Opfer zum Öffnen der Bilddatei verleiten.

Stellenmarkt
  1. IT-Teamleiter ERP (m/w/d)
    WE4YOU GmbH, verschiedene Standorte
  2. Senior Software Developer (m/w/d)
    Allianz Technology SE, Stuttgart
Detailsuche

In der OpenSSH-Komponente sorgt ein Sicherheitsloch dafür, dass ein Angreifer ohne Anmeldung aus der Ferne einen Denial-of-Service-Angriff fahren kann. Der Anmeldeprozess wird dazu gezielt zum Absturz gebracht und mit einer Häufung ließe sich eine Denial-of-Service-Attacke vornehmen.

Apple bietet das Sicherheits-Update für Mac-Pro-Systeme mit MacOS X 10.4.7 (Build 8K1079) und den MacOS X Server 10.4.7 (Universal) zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudsparte Stackit
"Kubernetes ist nicht das Endgame"

Doch nicht Kubernetes? Dominik Kress von Stackit betitelt so einen Vortrag - und eröffnet damit die Frage, ob man Kubernetes dort vielleicht gar nicht mag.
Ein Bericht von Boris Mayer

Cloudsparte Stackit: Kubernetes ist nicht das Endgame
Artikel
  1. Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
    Einsparverordnungen
    So sollen Verwaltung, Bürger und Firmen Energie sparen

    Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

  2. Dogwalk: Lücke in Windows-Betriebssystemen wird aktiv ausgenutzt
    Dogwalk
    Lücke in Windows-Betriebssystemen wird aktiv ausgenutzt

    Über eine Schwachstelle im Diagnostic Tool und mit Social Engineering können Windows-Kunden auf eine Lücke hereinfallen. Ein Patch ist da.

  3. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur bis 9:59 Uhr: Best of Gamesplanet Summer Sale • Günstig wie nie: SSD 1TB/2TB (PS5), Curved Monitor UWQHD LG 38"/BenQ 32" • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /