Abo
  • Services:
Anzeige

Apple stopft 46 Sicherheitslöcher in MacOS X

Sicherheitsupdate für MacOS X 10.4 und 10.5

Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Das zweite Sicherheitsupdate des Jahres 2008 beseitigt wieder zahlreiche Sicherheitslücken in verschiedenen Betriebssystemen von Apple. Zu den betroffenen Produkten zählen MacOS X 10.4.11 alias "Tiger" und MacOS X 10.5.2 alias "Leopard". Auch die Server-Varianten der beiden Systeme sind von einigen Schwachstellen betroffen.

Anzeige

Die genannten Lücken betreffen verschiedenste Komponenten und Anwendungen von MacOS X: Mit entsprechend zusammengesetzten URLs lassen sich auf einem ungepatchten System unter anderem Schwachstellen beim Umgang mit AFP-Filesharing und in der Hilfefunktion ausnutzen, um fremden Programmcode bzw. AppleScript-Code auszuführen.

Probleme mit dem Aushebeln eingeschränkter Systemrechte werden mit dem Sicherheitsupdate ebenfalls korrigiert. Durch das Senden einer entsprechend präparierten Nachricht an das NetCfgTool ist es unter MacOS X ohne das eingespielte Update möglich, sich höhere Nutzungsrechte zu erschleichen. Dies ist auch mit dem X11-Server möglich, der zahlreiche Lücken aufweist, die sich nicht nur auf das Verschaffen höherer Nutzungsrechte beschränken, sondern unter anderem auch das Ausführen von fremdem Code erlauben oder einen Denial-of-Service-Angriff ermöglichen. Darüber hinaus ist es auch mit OpenSSH möglich, fremden Code mit höheren Nutzungsrechten auszuführen.

In der Skriptsprache PHP 4.4.7 und 5.2.4 wurden ebenfalls einige Lücken gefunden, die mit einem Update auf die Versionen 4.4.8 bzw. 5.2.5 geschlossen werden. Weitere Probleme, bis hin zur Ausführung von Fremdcode, betreffen unter anderem die Komponenten Apache, CUPS und Emacs.

Apple stopft 46 Sicherheitslöcher in MacOS X 

eye home zur Startseite
AndreasK 25. Mär 2008

http://www.macports.org/ AndreasK

Troll-Hasser 20. Mär 2008

Damit fachlich ahnungslose Vollidioten wie du sich über was aufregen können

Troll-Hasser 20. Mär 2008

Sonst keine Sorgen? DU DÄMLICHER SAUTROTTEL "ließt" *lol* aber vorher den Oberlehrer...

Troll-Hasser 19. Mär 2008

Lass die Drogen dann postest du den selben Dreck nicht xfach Windows interessiert keien...

dersichdenwolft... 19. Mär 2008

Sollte der unteschichtenfahnder hier nicht langsam anschlagen? Oder ist er noch mit sich...


Computerhilfen.de / 19. Mär 2008

Apple Sicherheitsupdate für 10.4 und 10.5



Anzeige

Stellenmarkt
  1. CCV Deutschland GmbH, Au i.d. Hallertau
  2. Hornbach-Baumarkt-AG, Neustadt
  3. Daimler AG, Sindelfingen
  4. Robert Bosch Start-up GmbH, Ludwigsburg


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 3,99€ Versand
  2. 811,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  2. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  3. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  4. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  5. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  6. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  7. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  8. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor

  9. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  10. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: wer bekommt eigentlich alles Android 8?

    ve2000 | 15:29

  2. Re: Nicht mehr Übersicht? Wurgs...

    zilti | 15:29

  3. Re: streaming ist alles andere als live...

    Flexy | 15:29

  4. Sollen sie Werbeblocker halt aussperren.

    nille02 | 15:28

  5. Re: Bitte mal die Verbrauchswerte für Youtube...

    gaciju | 15:27


  1. 15:16

  2. 14:57

  3. 14:40

  4. 14:26

  5. 13:31

  6. 13:14

  7. 12:45

  8. 12:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel