zurück zum Artikel

Nach Problemen mit dem Mail-Paket Dovecot wurde die jüngste Profi-Version des Mac-Betriebssystems kurzfristig zurückgezogen. Nun steht sie wieder bereit.

Wer seit Sonntag versuchte, seinen Mac OS X Server auf die jüngste Version 10.6.5 [1] zu aktualisieren, hatte Pech: Apple hatte das am 10. November erschienene Update ohne Angabe von Gründen zurückgezogen. In den Diskussionsforen [2] des Computerkonzerns machten schnell mögliche Gründe die Runde: So schien das POP3/IMAP-Paket Dovecot [3], eine Open-Source-Software, die Apple in Mac OS X Server integriert, eine schwerwiegende Sicherheitslücke zu enthalten. Andere Nutzer sprachen von LDAP- und DNS-Problemen, die in bestimmten Konfigurationen auftraten.

In der Nacht zum Dienstag tauchte Mac OS X Server 10.6.5 nun wieder auf [4]. Der neue Build namens 10H575 soll über bestehende 10.6.5 Server-Installationen (Build 10H574) installiert werden, wer noch nicht auf 10.6.5 Server aktualisiert hat, bekommt nur noch diesen angeboten. Das Problem war laut Apple tatsächlich Dovecot. Wie der Hersteller schreibt [5], sei es bei Nutzern, die das Open-Source-Paket als Mailserver einsetzten, zu Auffälligkeiten gekommen. Und die waren durchaus signifikant: "Ein Nutzer konnte E-Mails erhalten, die für andere Nutzer gedacht waren." Grund sei ein "Speicher-Aliasing-Problem" gewesen. Laut Apple betraf die Sicherheitslücke nur die Kombination von Mac OS X Server und Dovecot, nicht Dovecot an sich. (bsc [6])

URL dieses Artikels:
https://www.heise.de/-1137088

Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/Apple-veroeffentlicht-Mac-OS-X-10-6-5-1134617.html
[2] http://discussions.apple.com/thread.jspa?messageID=12587597
[3] http://www.dovecot.org/
[4] http://support.apple.com/kb/HT4249
[5] http://support.apple.com/kb/HT4452
[6] mailto:bsc@heise.de

Copyright © 2010 Heise Medien