Sicherheitsupdate: Apple veröffentlicht MacOS X 10.5.5

Apple schließt zum Teil kritische Sicherheitslücken

Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Artikel veröffentlicht am ,

MacOS X 10.5.5 beseitigt unter anderem eine kritische Sicherheitslücke in den Apple Type Services (ATS). Über speziell präparierte Dateien, die ein Benutzer öffnet, lässt sich in MacOS X 10.4 und 10.5 beliebiger Code ausführen. Für ein ähnliches Risiko sorgt ImageIO, das es erlaubt, mit speziell präparierten TIFF- und JPEF-Dateien möglicherweise beliebigen Code auszuführen.

Stellenmarkt
  1. IT Generalist (m/w/d)
    Hays AG, Göppingen
  2. IT Systemadministrator (m/w/d)
    htp GmbH, Hannover
Detailsuche

Zudem werden die installierten Versionen des DNS-Servers BIND auf den jeweils aktuellen Patch-Stand gebracht und Updates der libresolv und des mDNSResponder sollen vor DNS-Poisoning-Angriffen schützen.

Gleiches gilt für den freien Virenscanner ClamAV, der auf die Version 0.93.3 aktualisiert wird, in der einige kritische Sicherheitslücken geschlossen wurden. Zudem wurden mehrere Sicherheitsprobleme bei der Nutzung von Active Directory beseitigt.

Apples Finder zeigt unter Umständen nicht die korrekten Rechte einer Datei an, was mit dem Update ebenfalls korrigiert wird. Ein weiterer Fehler erlaubte es Angreifen im lokalen Netz, den Finder direkt nach dem Start zum Absturz zu bringen, womit Systeme unbenutzbar wurden. Auch das soll mit dem Update nicht mehr möglich sein.

Ebenfalls beseitigt wird eine Sicherheitslücke im Kernel des Betriebssystems, durch die lokale Nutzer Dateien lesen oder schreiben konnten, ohne die dafür notwendigen Rechte zu besitzen. Durch eine sogenannte Race-Condition im Login-Window ist es ohne die aktuellen Patches möglich, dass sich Nutzer auch ohne Passwort an einem System anmelden. Ein weiterer Fehler im Login-Window erlaubt es, Passwörter zu verändern, was ebenfalls korrigiert wird.

Weitere Sicherheitslücken werden durch die Installation neuer Versionen von OpenSSH und Ruby geschlossen. Für Abstürze kann ein Fehler im SearchKit-API sorgen, das Eingaben nicht ausreichend überprüft und ein Fehler in der Systemkonfiguration erlaubt es unter Umständen, ohne Berechtigung ein PPP-Passwort auszulesen.

Der Wiki Server, den Apple mit der Serverversion seines Betriebssystems mitliefert, wird ebenfalls aktualisiert, um eine dauerhafte JavaScript-Injection zu verhindern.

MacOS X 10.5.5 sowie das Security Update 2008-006 stehen über die Updatefunktion von MacOS X und unter apple.com/support/downloads zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


spanther 18. Sep 2008

Machst du dich jetzt lustig über mich oder ist das einfach nur ein Trollversuch? Ich...

spanther 17. Sep 2008

Hehe vielen Dank für den Rückenwind ^^ Hatte keine Kraft mehr gestern Abend zu antworten...

stpn 16. Sep 2008

Hier wäre vielleicht noch anzumerken, dass ClamAV nur in der Serverversion enthalten...



Aktuell auf der Startseite von Golem.de
Internet im Van
Mein perfekt funktionierendes Wald-Office

In meinem Büro auf Rädern gibt es sechs Internetverbindungen. Sieben, wenn Starlink dazukommt. Habe ich damit das beste Internet Australiens?
Eine Anleitung von Geoffrey Huntley

Internet im Van: Mein perfekt funktionierendes Wald-Office
Artikel
  1. Internationale Raumstation: Russisches Filmteam zurück auf der Erde
    Internationale Raumstation
    Russisches Filmteam zurück auf der Erde

    Auf der Internationalen Raumstation ISS wurde zum ersten Mal ein abendfüllender Film gedreht. Das Filmteam ist nun sicher auf der Erde gelandet.

  2. Aus für Confluence Server - diese Alternativen gibt es 
     
    Aus für Confluence Server - diese Alternativen gibt es 

    Im Februar wurde der Verkauf von Confluence Server eingestellt, bald endet auch der Support. Was betroffene Kunden tun können und welche Alternativen zur Verfügung stehen.
    Sponsored Post von KontextWork

  3. SUV mit Elektroantrieb: Tesla liefert neues Model X mit eckigem Lenkrad aus
    SUV mit Elektroantrieb
    Tesla liefert neues Model X mit eckigem Lenkrad aus

    Tesla hat die ersten Model X mit dem neuen Lenkrad, quer eingebautem Display und Falcon-Wings-Türen ausgeliefert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Mehrwertsteuer-Aktion bei MM: 19% auf viele Produkte [Werbung]
    •  /