Umfangreiches Sicherheitsupdate für MacOS X

Patch beseitigt fünf als gefährlich eingestufte Sicherheitslöcher

Apple hat mit dem Security Update 2008-007 ein umfangreiches Patchpaket für MacOS X veröffentlicht, mit dem zahlreiche Sicherheitslecks geschlossen werden. Fünf Sicherheitslücken gelten als gefährlich, weil sie zum Ausführen von Schadcode missbraucht werden können. Die Updates gibt es für MacOS X 10.4.11 sowie 10.5.5.

Artikel veröffentlicht am ,

Eine Sicherheitslücke befindet sich in der Farbprofilkomponente ColorSync. Der Fehler kann zum Ausführen von Schadcode missbraucht werden, indem ein Angreifer das Opfer dazu verleitet, eine manipulierte Bilddatei mit einem eingebetteten ICC-Profil zu öffnen. Alternativ dazu kann der Fehler auch nur zu einem Programmabsturz führen.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) SAP HCM
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Mannheim (Home-Office)
Detailsuche

Der von HP stammende HPGL-Filter für Cups weist einen Fehler auf, mit dem sich Schadcode aus der Ferne ausführen lässt, wenn Drucker-Sharing aktiviert ist. Ist die Sharing-Funktion deaktiviert, kann der Fehler von einem lokal angemeldeten Nutzer noch zur Rechteausweitung verwendet werden.

In der libxslt-Bibliothek steckt ein Programmfehler, der sich über eine speziell aufgemachte HTML-Seite ausnutzen lässt. Dann kann ein Angreifer entweder einen Programmabsturz provozieren oder auch schadhaften Programmcode ausführen. Die Komponente PSNormalizer weist ein gefährliches Sicherheitsleck auf, worüber Angreifer mittels präparierter PostScript-Datei im schlimmsten Fall beliebigen Programmcode ausführen können. Eine Rechteausweitung ist durch einen Programmfehler in den Netzwerkfunktionen sowie im Script Editor von MacOS X möglich.

Die oben genannten Sicherheitslecks stecken sowohl in MacOS X 10.4.11 als auch in 10.5.5, während die nachfolgenden Programmfehler nur in MacOS X 10.5.5 zu finden sind. Die QuickLook-Komponente verarbeitet Excel-Dokumente falsch, so dass das Öffnen oder das Herunterladen einer präparierten Datei für das Ausführen von Schadcode genutzt werden kann.

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Ein Programmfehler im Finder macht den Mac-Desktop unbrauchbar, weil die Anzeige des Programmicons mit einer speziell bearbeiteten Programmdatei durcheinandergebracht werden kann. Ohne Entfernung der betreffenden Datei wäre der Finder nicht mehr nutzbar. Das Update lagert diese Funktion in einen separaten Prozess, so dass es nicht mehr zu diesem Fehler kommt. In Postfix erlaubt ein Fehler einem lokal angemeldeten Nutzer unter bestimmten Umständen den Versand einer E-Mail an andere lokal angemeldete Anwender. Auch dieser Fehler soll mit dem Update korrigiert werden.

Zahlreiche bestehende Zertifikate wurden aktualisiert und neue hinzugefügt. Außerdem liegt eine aktualisierte Version der Komponente launchd bei, die einen kleineren Programmfehler beseitigt. Auch rlogin sowie Single Sign-On wurden aktualisiert, um kleinere Programmfehler zu korrigieren.

Dem Sicherheitspatch liegt Apache in der neuen Version 2.2.9 bei, die mehrere Sicherheitslecks der Vorversion beseitigt. Gleiches gilt für den MySQL Server, der nun in der Version 5.0.67 beiliegt, sowie für PHP, das in der Version 4.4.9 integriert wurde. Auch neue Versionen von Tomcat und vim sind nun Bestandteil von MacOS X. Zudem wurde der Virenscanner ClamAV in der Version 0.94 integriert, um entsprechende Sicherheitslücken zu schließen.

Der Sicherheitspatch steht für MacOS X 10.4.11 und 10.5.5 sowohl in der Desktop- als auch der Servervariante als Download bereit. Zudem wird das Update über die Aktualisierungsfunktion des Betriebssystems verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


schneckeNr1 12. Okt 2008

Nutze die Servervariante unter Virtualbox - wirklich gut!

root86.org 11. Okt 2008

Du mußt es ja wissen !

RaiseLee 10. Okt 2008

Das ist nur PR die wollen bloss in die News! Apple Software hat keine Fehler, nicht mal...

BartholoMaus 10. Okt 2008

Cool, dann können wir zusammen am Lagerfeuer sitzen und User essen. Nicht ich, die User...



Aktuell auf der Startseite von Golem.de
E-Mail-Hosting
"Wir haben laufend Probleme mit GMX und Web.de"

Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
Ein Interview von Moritz Tremmel

E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
Artikel
  1. Europaparlament: Europäische Seekabel sollen militärisch geschützt werden
    Europaparlament
    Europäische Seekabel sollen militärisch geschützt werden

    Eine Studie für das Europaparlament fordert einen besseren militärischen Schutz von Glasfaser-Seekabeln. Es gebe eine größere Anzahl "sehr verwundbarer" Stellen.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Ello LC1: Bastler baut 8-Bit-Computer in Kreditkartengröße
    Ello LC1
    Bastler baut 8-Bit-Computer in Kreditkartengröße

    Der Ello LC1 ist dank cleverer Konstruktion nur unwesentlich dicker als eine Platine und bietet einen Basic-Interpreter sowie ein LC-Display.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /