Abo
  • Services:
Anzeige

Sicherheitsupdate: Apple veröffentlicht MacOS X 10.5.5

Apple schließt zum Teil kritische Sicherheitslücken

Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

MacOS X 10.5.5 beseitigt unter anderem eine kritische Sicherheitslücke in den Apple Type Services (ATS). Über speziell präparierte Dateien, die ein Benutzer öffnet, lässt sich in MacOS X 10.4 und 10.5 beliebiger Code ausführen. Für ein ähnliches Risiko sorgt ImageIO, das es erlaubt, mit speziell präparierten TIFF- und JPEF-Dateien möglicherweise beliebigen Code auszuführen.

Anzeige

Zudem werden die installierten Versionen des DNS-Servers BIND auf den jeweils aktuellen Patch-Stand gebracht und Updates der libresolv und des mDNSResponder sollen vor DNS-Poisoning-Angriffen schützen.

Gleiches gilt für den freien Virenscanner ClamAV, der auf die Version 0.93.3 aktualisiert wird, in der einige kritische Sicherheitslücken geschlossen wurden. Zudem wurden mehrere Sicherheitsprobleme bei der Nutzung von Active Directory beseitigt.

Apples Finder zeigt unter Umständen nicht die korrekten Rechte einer Datei an, was mit dem Update ebenfalls korrigiert wird. Ein weiterer Fehler erlaubte es Angreifen im lokalen Netz, den Finder direkt nach dem Start zum Absturz zu bringen, womit Systeme unbenutzbar wurden. Auch das soll mit dem Update nicht mehr möglich sein.

Ebenfalls beseitigt wird eine Sicherheitslücke im Kernel des Betriebssystems, durch die lokale Nutzer Dateien lesen oder schreiben konnten, ohne die dafür notwendigen Rechte zu besitzen. Durch eine sogenannte Race-Condition im Login-Window ist es ohne die aktuellen Patches möglich, dass sich Nutzer auch ohne Passwort an einem System anmelden. Ein weiterer Fehler im Login-Window erlaubt es, Passwörter zu verändern, was ebenfalls korrigiert wird.

Weitere Sicherheitslücken werden durch die Installation neuer Versionen von OpenSSH und Ruby geschlossen. Für Abstürze kann ein Fehler im SearchKit-API sorgen, das Eingaben nicht ausreichend überprüft und ein Fehler in der Systemkonfiguration erlaubt es unter Umständen, ohne Berechtigung ein PPP-Passwort auszulesen.

Der Wiki Server, den Apple mit der Serverversion seines Betriebssystems mitliefert, wird ebenfalls aktualisiert, um eine dauerhafte JavaScript-Injection zu verhindern.

MacOS X 10.5.5 sowie das Security Update 2008-006 stehen über die Updatefunktion von MacOS X und unter apple.com/support/downloads zum Download bereit.


eye home zur Startseite
spanther 18. Sep 2008

Machst du dich jetzt lustig über mich oder ist das einfach nur ein Trollversuch? Ich...

spanther 17. Sep 2008

Hehe vielen Dank für den Rückenwind ^^ Hatte keine Kraft mehr gestern Abend zu antworten...

stpn 16. Sep 2008

Hier wäre vielleicht noch anzumerken, dass ClamAV nur in der Serverversion enthalten...


SchnuttenSALAT / 16. Sep 2008

Mac OS X 5.5



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Fellbach
  2. convanced GmbH, Hannover, Hamburg oder Berlin
  3. Elizabeth Arden GmbH, Wiesbaden
  4. Daimler AG, Böblingen


Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299€, iPhone 8 64 GB 799€, Game of Thrones, Konsolen)
  2. (heute u. a. Gaming-Artikel von Lioncast und Blu-ray-Angebote)
  3. (u. a. 5 Blu-rays für 25€, 3-für-2-Aktion und Motorola Moto G5 für 129€)

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Mit der Fritz ins Netz

    Teebecher | 03:45

  2. Re: Günstige Alternative?

    YepItsMeSuckers | 03:23

  3. Re: Wo ist da nun das Problem?

    gaym0r | 03:04

  4. Sind Sie finanziell am Ende

    firstaccess | 02:51

  5. Sind Sie finanziell am Ende

    firstaccess | 02:48


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel