Apple schließt 13 Sicherheitslücken in MacOS X

Präparierte PDF-Dateien ermöglichen beliebige Code-Ausführung

Apple stopft mit einem neuen Update erneut zahlreiche Sicherheitslücken für sein Client-Betriebssystem MacOS X 10.3 und 10.4 sowie die Servervariante. Darunter sind Fehler beim Umgang mit Aliasen, PDF-Dateien und VPN-Verbindungen.

Artikel veröffentlicht am ,

Gut einen Monat nach dem letzten größeren Sicherheits-Patch stellt Apple ein weiteres Update bereit, um bekannte Sicherheitslücken zu schließen. Das Sicherheits-Update behebt an insgesamt 13 Stellen Probleme von MacOS X 10.4. Betroffen sind sowohl die Client- als auch die Server-Variante. Immerhin zehn dieser Fehler betreffen auch den Vorgänger MacOS X 10.3.

Stellenmarkt
  1. Junior UX Designer (m/w/d)
    ALLPLAN GmbH, München
  2. IT-Systemadministrator (m/w/d)
    Bonner Werkstätten Lebenshilfe Bonn gemeinnützige GmbH, Bornheim-Hersel
Detailsuche

Ein Fehler des Alias Managers erlaubt es Angreifern, einen Nutzer dazu zu bringen, unbemerkt ein Schadprogramm zu starten. Nur unter MacOS X 10.4 existiert eine Sicherheitslücke in der CoreGraphics-Komponente. Sie erlaubt Angreifern, über eine präparierte PDF-Datei einen Absturz zu provozieren oder gar beliebigen Code auszuführen. In eine ähnliche Kerbe schlägt die Nutzung des file-Kommandos: Auf eine entsprechend präparierte Datei angewendet kann es auch hier zu einem Absturz und einer Codeausführung kommen.

Des Weiteren behebt das Update weitere Sicherheitsprobleme in den Komponenten iChat, mDNSResponder, texinfo, GNU Screen, ruby, fetchmail, crontabs und BIND, die meist Denial-of-Service-Angriffe und Codeausführungen erlauben. Lücken in den Komponenten vpnd, PPP können ausgenutzt werden, um sich höhere Systemrechte zu erschleichen. Bei einigen Komponenten sind diese Angriffe nur lokal möglich.

Das Sicherheits-Update 2007-005 umfasst auch die vorherige Patchsammlung, die weitere 25 Sicherheitslücken behebt. Wie üblich kann es über die Software-Aktualisierung von MacOS X bezogen werden oder bei Apple direkt heruntergeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plastikmüll
Bebot reinigt den Strand von Müll

Der Roboter Bebot soll zur automatischen Strandsäuberung eingesetzt werden und kann auch kleinere Plastikteile aussieben.

Plastikmüll: Bebot reinigt den Strand von Müll
Artikel
  1. Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
    Mozilla
    Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

    Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

  2. H2X Global Warrego: Ford Ranger auf Wasserstoff umgebaut
    H2X Global Warrego
    Ford Ranger auf Wasserstoff umgebaut

    H2X Global hat den Pick-up Ford Ranger in ein Brennstoffzellenauto umgebaut. Das Fahrzeug ist mit Wasserstoff statt Benzin unterwegs.

  3. Sky Q: TV-Angebot von Sky ohne Kabel- oder Satellitenanschluss
    Sky Q
    TV-Angebot von Sky ohne Kabel- oder Satellitenanschluss

    Sky macht sich fit für die Streaming-Zukunft. Etwas altbacken bleibt nur die Mindestlaufzeit.

kullerhamPster 27. Mai 2007

Wie meinen? Ich dachte, im Falle von ausgelassenen Buchstaben verwendet man ein...

kullerhamPster 26. Mai 2007

Das sieht ja recht gut aus für OS X. Was mich persönlich (als an sich begeisterter OS X...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /