Apple stopft 46 Sicherheitslöcher in MacOS X

Sicherheitsupdate für MacOS X 10.4 und 10.5

Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Artikel veröffentlicht am ,

Das zweite Sicherheitsupdate des Jahres 2008 beseitigt wieder zahlreiche Sicherheitslücken in verschiedenen Betriebssystemen von Apple. Zu den betroffenen Produkten zählen MacOS X 10.4.11 alias "Tiger" und MacOS X 10.5.2 alias "Leopard". Auch die Server-Varianten der beiden Systeme sind von einigen Schwachstellen betroffen.

Inhalt:
  1. Apple stopft 46 Sicherheitslöcher in MacOS X
  2. Apple stopft 46 Sicherheitslöcher in MacOS X

Die genannten Lücken betreffen verschiedenste Komponenten und Anwendungen von MacOS X: Mit entsprechend zusammengesetzten URLs lassen sich auf einem ungepatchten System unter anderem Schwachstellen beim Umgang mit AFP-Filesharing und in der Hilfefunktion ausnutzen, um fremden Programmcode bzw. AppleScript-Code auszuführen.

Probleme mit dem Aushebeln eingeschränkter Systemrechte werden mit dem Sicherheitsupdate ebenfalls korrigiert. Durch das Senden einer entsprechend präparierten Nachricht an das NetCfgTool ist es unter MacOS X ohne das eingespielte Update möglich, sich höhere Nutzungsrechte zu erschleichen. Dies ist auch mit dem X11-Server möglich, der zahlreiche Lücken aufweist, die sich nicht nur auf das Verschaffen höherer Nutzungsrechte beschränken, sondern unter anderem auch das Ausführen von fremdem Code erlauben oder einen Denial-of-Service-Angriff ermöglichen. Darüber hinaus ist es auch mit OpenSSH möglich, fremden Code mit höheren Nutzungsrechten auszuführen.

In der Skriptsprache PHP 4.4.7 und 5.2.4 wurden ebenfalls einige Lücken gefunden, die mit einem Update auf die Versionen 4.4.8 bzw. 5.2.5 geschlossen werden. Weitere Probleme, bis hin zur Ausführung von Fremdcode, betreffen unter anderem die Komponenten Apache, CUPS und Emacs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Apple stopft 46 Sicherheitslöcher in MacOS X 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Burnout in der IT
"Es ging einfach nichts mehr"

Geht es um die psychische Gesundheit ihrer Mitarbeiter, appellieren Firmen oft an deren Eigenverantwortung. Doch vor allem in der Pandemie reicht das nicht.
Von Pauline Schinkel

Burnout in der IT: Es ging einfach nichts mehr
Artikel
  1. Analoge Kamera: Bastler baut unkomplizierte digitale Filmpatrone
    Analoge Kamera
    Bastler baut unkomplizierte digitale Filmpatrone

    Für seine alte Kamera hat der Bastler Befinitiv einen Filmersatz aus einem Raspberry Pi Zero W und der Pi Camera gebaut - das einfache Design hat aber einen Haken.

  2. Cell Broadcast: Seehofer sieht keine Widerstände mehr gegen Warnung per SMS
    Cell Broadcast
    Seehofer sieht keine Widerstände mehr gegen Warnung per SMS

    Innerhalb der Bundesregierung gab es wohl Widerstände gegen die Einführung von Cell Broadcast. Laut Seehofer sind diese nun überwunden.

  3. Kryptowährung: Bitcoin kratzt an der 40.000-Dollar-Grenze
    Kryptowährung
    Bitcoin kratzt an der 40.000-Dollar-Grenze

    Nachdem der Bitcoin lange bei einem Kurs um die 32.000 US-Dollar verharrte, geht es seit dem Wochenende bergauf. Grund könnte Amazon sein.

AndreasK 25. Mär 2008

http://www.macports.org/ AndreasK

Troll-Hasser 20. Mär 2008

Damit fachlich ahnungslose Vollidioten wie du sich über was aufregen können

Troll-Hasser 20. Mär 2008

Sonst keine Sorgen? DU DÄMLICHER SAUTROTTEL "ließt" *lol* aber vorher den Oberlehrer...

Troll-Hasser 19. Mär 2008

Lass die Drogen dann postest du den selben Dreck nicht xfach Windows interessiert keien...

dersichdenwolft... 19. Mär 2008

Sollte der unteschichtenfahnder hier nicht langsam anschlagen? Oder ist er noch mit sich...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /