Umfangreiches Sicherheits-Update für MacOS X

Zum Programmabsturz oder zum Ausführen von Schadcode kann ein Programmfehler in den RSS-Funktionen von Safari genutzt werden, weil entsprechende URLs nicht korrekt geprüft werden. Zudem kann Spotlight durch den Download einer manipulierten xls-Datei gezielt zum Absturz gebracht werden. Außerdem lässt sich über diesen Fehler Schadcode ausführen.

Beim Öffnen eines präparierten Tar-Archivs lassen sich gezielt Dateien überschreiben, um so etwa Schadcode auf ein fremdes System zu schleusen. Ein Fehler in der Core Foundation führt dazu, dass sich vertrauliche Daten ausspähen lassen, wenn die API CFURLWriteDataAndPropertiesToResource verwendet wird. Ein weniger gefährliches Sicherheitsleck steckt im Drucker-Treiber für CUPS, über das sich ein lokal angemeldeter Administrator höhere Rechte verschaffen kann, indem er eine speziell gestaltete URI an den CUPS-Service schickt.

Ein Fehler in SMB verhilft lokal angemeldeten Nutzern dazu, Schadcode mit Systemrechten auszuführen und in iChat befindet sich eine Sicherheitslücke, worüber ein lokal angemeldeter Angreifer eine Video-Verbindung aufbauen kann, ohne dass der eigentliche Nutzer etwas davon bemerkt. Eine Vielzahl an Sicherheitslücken wird durch das Update innerhalb von tcpdump beseitigt, die auch zum Ausführen von willkürlichem Programmcode verwendet werden kann. Auch in XQuery werden gleich mehrere Sicherheitslöcher geschlossen, die bei der Verwendung der Perl Compatible Regular Expressions (PCRE) Library auftreten.

Die oben genannten Sicherheitslücken finden sich nur in MacOS X 10.4.11 und sollen mit dem veröffentlichten Patch korrigiert werden. MacOS X 10.5 und höher ist davon nach Apple-Angaben nicht betroffen. Die folgenden Sicherheitslücken hingegen finden sich nur in MacOS X ab der Version 10.5 und sollen ebenfalls mit dem Patch beseitigt werden:

In der Komponente CFNetwork steckt eine Sicherheitslücke, worüber Angreifer Schadcode auf einem fremden Rechner ablegen können, sofern sie das Opfer dazu verleiten, eine entsprechend manipulierte Webseite aufzurufen. Dann beginnt der automatische Download und der Nutzer bemerkt nicht, dass Daten auf seinen Rechner geladen werden. Für das gezielte Hervorrufen von Programmabstürzen oder das Ausführen von Schadcode lässt sich eine CUPS-Sicherheitslücke missbrauchen, wenn SNMP aktiviert ist.

Ein Sicherheitsloch in den Launch Services sorgt ferner dafür, dass sich ausführbare E-Mail-Anhänge ohne Warnhinweis ausführen lassen. Über die Software-Aktualisierung des Betriebssystems lässt sich eine Man-in-the-Middle-Attacke vornehmen, um schadhafte Befehle über eine manipulierte Distribution-Definitions-Datei auszuführen, sobald das System nach neuen Updates sucht.

Außerdem kann der Spin-Tracer zum Ausführen von Schadcode mit Systemrechten missbraucht werden, wenn der Angreifer lokal am System angemeldet ist. In der Schnellvorschau von MacOS X stecken gleich zwei Sicherheitslücken: Bei der Voransicht von HTML-Dateien lassen sich vertrauliche Informationen einsehen, während die Vorschau von Videodaten dazu missbraucht werden kann, spezielle URLs aufzurufen, die in der Videodatei stecken. Dieser Fehler kann aber auch beim Erzeugen eines Icons für eine Videodatei auftreten. Ferner beseitigt das Sicherheits-Update mehrere Sicherheitslücken in Ruby Rails, die zum Ausspähen vertraulicher Daten genutzt werden können.

Die nachfolgenden Sicherheitslöcher stecken sowohl in MacOS X 10.4.11 als auch in MacOS X 10.5.1: Im Internet Printing Protocol (IPP) befindet sich ein Sicherheitsloch, über das ein Angreifer einerseits einen Programmabsturz verursachen und andererseits willkürlichen Code ausführen kann. Die gleiche Angriffsfläche liefert ein Fehler in der Python-Implementierung bei der Verarbeitung von Bilddateien. Die Ausführung von Code ist auch über ein Sicherheitsleck im Perl Regular Expression Compiler machbar, indem innerhalb eines regulären Ausdrucks von Byte- zu Unicode-Zeichen gewechselt wird.

Ein weiteres Sicherheitsloch in Safari kann für den unberechtigten Zugriff auf vertrauliche Informationen verwendet werden, indem eine präparierte Webseite besucht wird. Über eine präparierte HTML-Datei lassen sich Informationen ausspähen oder der Fehler kann für Cross-Site-Scripting genutzt werden. In den Ruby-Bibliotheken sorgen Fehler in der SSL-Überprüfung für eine Man-in-the-Middle-Attacke, die mit dem Patch gleichfalls korrigiert werden.

Gleich mehrere Sicherheitslücken werden in Samba geschlossen, die unter anderem zum Ausführen von Schadcode missbraucht werden können. Dieses Szenario tritt auch im Shockwave Player auf, der ebenfalls aktualisiert wird und in der Version 10.1.1.016 enthalten ist. Mit dem aktuellen Patch liefert Apple auch ein neues Flash-Plug-In aus, das bereits Bestandteil von Opera 9.24 und seit Oktober 2007 verfügbar ist.

Zudem beseitigt der aktuelle Patch eine Sicherheitslücke in der Mail-Applikation, so dass nicht verschlüsselte Authentifizierungen vorgenommen werden, obwohl MD5 aktiviert wurde. Unklarheit herrscht allerdings darüber, in welchen Versionen von MacOS X der Fehler steckt. Apple gibt an, dass der Fehler in MacOS X 10.4.11 sowie MacOS X 10.5.1 enthalten ist, spricht dann aber widersprüchlich davon, dass MacOS X ab der Version 10.5 nicht betroffen ist.

Der Sicherheits-Patch für MacOS X 10.4.11 sowie MacOS X 10.5.1 steht ab sofort zum Download(öffnet im neuen Fenster) bereit und wird außerdem über die Update-Funktion des Betriebssystems verteilt.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.