Sicherheits-Patch für MacOS X 10.4.7
Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen
Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.
Der Fehler in der MacOS-Komponente ImageIO führt zu einem Programmabsturz und erlaubt außerdem die Ausführung beliebigen Programmcodes. Ein Angreifer muss dazu nur eine präparierte TIFF-Datei bereitstellen und das Opfer zum Öffnen der Bilddatei verleiten.
In der OpenSSH-Komponente sorgt ein Sicherheitsloch dafür, dass ein Angreifer ohne Anmeldung aus der Ferne einen Denial-of-Service-Angriff fahren kann. Der Anmeldeprozess wird dazu gezielt zum Absturz gebracht und mit einer Häufung ließe sich eine Denial-of-Service-Attacke vornehmen.
Apple bietet das Sicherheits-Update für Mac-Pro-Systeme mit MacOS X 10.4.7 (Build 8K1079) und den MacOS X Server 10.4.7 (Universal) zum Download an. Alternativ können die Patches über die Software-Aktualisierung des Betriebssystems eingespielt werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nabend. Ich muss sagen, ich bin erstaunt. Niemand äußert sich dazu, das ein "Sicherheits...