Abo
  • Services:

Sicherheitsupdate: Apple veröffentlicht MacOS X 10.5.5

Apple schließt zum Teil kritische Sicherheitslücken

Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

Artikel veröffentlicht am ,

MacOS X 10.5.5 beseitigt unter anderem eine kritische Sicherheitslücke in den Apple Type Services (ATS). Über speziell präparierte Dateien, die ein Benutzer öffnet, lässt sich in MacOS X 10.4 und 10.5 beliebiger Code ausführen. Für ein ähnliches Risiko sorgt ImageIO, das es erlaubt, mit speziell präparierten TIFF- und JPEF-Dateien möglicherweise beliebigen Code auszuführen.

Stellenmarkt
  1. Bertrandt Services GmbH, Paderborn
  2. dSPACE GmbH, Paderborn

Zudem werden die installierten Versionen des DNS-Servers BIND auf den jeweils aktuellen Patch-Stand gebracht und Updates der libresolv und des mDNSResponder sollen vor DNS-Poisoning-Angriffen schützen.

Gleiches gilt für den freien Virenscanner ClamAV, der auf die Version 0.93.3 aktualisiert wird, in der einige kritische Sicherheitslücken geschlossen wurden. Zudem wurden mehrere Sicherheitsprobleme bei der Nutzung von Active Directory beseitigt.

Apples Finder zeigt unter Umständen nicht die korrekten Rechte einer Datei an, was mit dem Update ebenfalls korrigiert wird. Ein weiterer Fehler erlaubte es Angreifen im lokalen Netz, den Finder direkt nach dem Start zum Absturz zu bringen, womit Systeme unbenutzbar wurden. Auch das soll mit dem Update nicht mehr möglich sein.

Ebenfalls beseitigt wird eine Sicherheitslücke im Kernel des Betriebssystems, durch die lokale Nutzer Dateien lesen oder schreiben konnten, ohne die dafür notwendigen Rechte zu besitzen. Durch eine sogenannte Race-Condition im Login-Window ist es ohne die aktuellen Patches möglich, dass sich Nutzer auch ohne Passwort an einem System anmelden. Ein weiterer Fehler im Login-Window erlaubt es, Passwörter zu verändern, was ebenfalls korrigiert wird.

Weitere Sicherheitslücken werden durch die Installation neuer Versionen von OpenSSH und Ruby geschlossen. Für Abstürze kann ein Fehler im SearchKit-API sorgen, das Eingaben nicht ausreichend überprüft und ein Fehler in der Systemkonfiguration erlaubt es unter Umständen, ohne Berechtigung ein PPP-Passwort auszulesen.

Der Wiki Server, den Apple mit der Serverversion seines Betriebssystems mitliefert, wird ebenfalls aktualisiert, um eine dauerhafte JavaScript-Injection zu verhindern.

MacOS X 10.5.5 sowie das Security Update 2008-006 stehen über die Updatefunktion von MacOS X und unter apple.com/support/downloads zum Download bereit.



Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 399,99€ mit Vorbesteller-Preisgarantie
  3. (-15%) 23,79€
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

spanther 18. Sep 2008

Machst du dich jetzt lustig über mich oder ist das einfach nur ein Trollversuch? Ich...

spanther 17. Sep 2008

Hehe vielen Dank für den Rückenwind ^^ Hatte keine Kraft mehr gestern Abend zu antworten...

stpn 16. Sep 2008

Hier wäre vielleicht noch anzumerken, dass ClamAV nur in der Serverversion enthalten...


Folgen Sie uns
       


Smartphones Made in Germany - Bericht

Gigaset baut Smartphones - in Deutschland.

Smartphones Made in Germany - Bericht Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /