Abo
  • Services:
Anzeige

Sicherheitsupdate: Apple veröffentlicht MacOS X 10.5.5

Apple schließt zum Teil kritische Sicherheitslücken

Zusammen mit einigen Sicherheitsupdates für MacOS X 10.4 hat Apple eine neue Version seines Betriebssystems MacOS X 10.5 alias Leopard veröffentlicht. Damit werden einige zum Teil kritische Sicherheitslücken geschlossen.

MacOS X 10.5.5 beseitigt unter anderem eine kritische Sicherheitslücke in den Apple Type Services (ATS). Über speziell präparierte Dateien, die ein Benutzer öffnet, lässt sich in MacOS X 10.4 und 10.5 beliebiger Code ausführen. Für ein ähnliches Risiko sorgt ImageIO, das es erlaubt, mit speziell präparierten TIFF- und JPEF-Dateien möglicherweise beliebigen Code auszuführen.

Anzeige

Zudem werden die installierten Versionen des DNS-Servers BIND auf den jeweils aktuellen Patch-Stand gebracht und Updates der libresolv und des mDNSResponder sollen vor DNS-Poisoning-Angriffen schützen.

Gleiches gilt für den freien Virenscanner ClamAV, der auf die Version 0.93.3 aktualisiert wird, in der einige kritische Sicherheitslücken geschlossen wurden. Zudem wurden mehrere Sicherheitsprobleme bei der Nutzung von Active Directory beseitigt.

Apples Finder zeigt unter Umständen nicht die korrekten Rechte einer Datei an, was mit dem Update ebenfalls korrigiert wird. Ein weiterer Fehler erlaubte es Angreifen im lokalen Netz, den Finder direkt nach dem Start zum Absturz zu bringen, womit Systeme unbenutzbar wurden. Auch das soll mit dem Update nicht mehr möglich sein.

Ebenfalls beseitigt wird eine Sicherheitslücke im Kernel des Betriebssystems, durch die lokale Nutzer Dateien lesen oder schreiben konnten, ohne die dafür notwendigen Rechte zu besitzen. Durch eine sogenannte Race-Condition im Login-Window ist es ohne die aktuellen Patches möglich, dass sich Nutzer auch ohne Passwort an einem System anmelden. Ein weiterer Fehler im Login-Window erlaubt es, Passwörter zu verändern, was ebenfalls korrigiert wird.

Weitere Sicherheitslücken werden durch die Installation neuer Versionen von OpenSSH und Ruby geschlossen. Für Abstürze kann ein Fehler im SearchKit-API sorgen, das Eingaben nicht ausreichend überprüft und ein Fehler in der Systemkonfiguration erlaubt es unter Umständen, ohne Berechtigung ein PPP-Passwort auszulesen.

Der Wiki Server, den Apple mit der Serverversion seines Betriebssystems mitliefert, wird ebenfalls aktualisiert, um eine dauerhafte JavaScript-Injection zu verhindern.

MacOS X 10.5.5 sowie das Security Update 2008-006 stehen über die Updatefunktion von MacOS X und unter apple.com/support/downloads zum Download bereit.


eye home zur Startseite
spanther 18. Sep 2008

Machst du dich jetzt lustig über mich oder ist das einfach nur ein Trollversuch? Ich...

spanther 17. Sep 2008

Hehe vielen Dank für den Rückenwind ^^ Hatte keine Kraft mehr gestern Abend zu antworten...

stpn 16. Sep 2008

Hier wäre vielleicht noch anzumerken, dass ClamAV nur in der Serverversion enthalten...


SchnuttenSALAT / 16. Sep 2008

Mac OS X 5.5



Anzeige

Stellenmarkt
  1. Friedrich Lütze GmbH, Weinstadt
  2. Pilz GmbH & Co. KG, Darmstadt
  3. Dentsply Sirona, The Dental Solutions Company, Bens­heim
  4. K+S Aktiengesellschaft, Kassel


Anzeige
Top-Angebote
  1. 9,49€ (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)
  2. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  2. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  3. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  4. Messung

    Über 23.000 Funklöcher in Brandenburg

  5. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  6. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  7. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  8. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  9. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  10. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Zielgruppe?

    Bembelzischer | 09:37

  2. Re: Anzahl Artikel: Nach Apple kommt inzwischen...

    Trollversteher | 09:37

  3. Re: Wie das zertifiziert wurde ist sehr leicht...

    frostbitten king | 09:37

  4. Mal ein etwas anderes Interview...

    HTS | 09:35

  5. Re: 400-650g R1234yf pro Fahrzeug

    GottZ | 09:35


  1. 07:28

  2. 07:13

  3. 18:37

  4. 18:18

  5. 18:03

  6. 17:50

  7. 17:35

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel