Schwere Sicherheitslücken in Mac OS X geschlossen

4. Juli 2005, 14:05
29 Postings

Apple veröffentlicht insgesamt zwölf Updates für "Panther" und "Tiger" - Unter anderem kann Code eingeschleust und ausgeführt werden

Mit einem Sammel-Update will Apple gleich eine ganze Reihe von Sicherheitslücken in seinem Betriebssystem Mac OS X schließen. Insgesamt zwölf Schwachstellen hat der Computerhersteller identifiziert, darunter auch schwer wiegende Probleme.

Einbau

So es ist es möglich im AFP-Server von außen einen Buffer Overflow auszulösen, und in Folge Code einzuschmuggeln und diesen auf dem Rechner auszuführen auszuführen. Eine weitere Lücke im launchd-Service ermöglicht es normalen BenutzerInnen Root-Rechte zu erlangen.

Absturz

Gleich eine Reihe von Problemen wurde in der Skriptsprache PHP beseitigt, so war es unter anderem unter Umständen möglich mittels der EXIF-Informationen von Bildern Code auf einen Server einzuschleusen sowie den Rechner zum Absturz zu bringen. Detailliertere Informationen zu allen Problemen liefert Apple in einem eigenen Knowledge Base-Dokument.

Update

Betroffen von den Lücken sind vor allem Rechner, die bereits Mac OS X 10.4.x am Laufen haben, "Panther"-Systeme sind hingegen nur für zwei der Probleme - eine Bluetooth-Lücke und die PHP-Fehler - anfällig. Die entsprechenden Updates stehen über die Softwareaktualisierung zur Verfügung und sollten umgehend eingespielt werden. (red)

  • Bild nicht mehr verfügbar
Share if you care.