Sicherheitsrelevantes Sammel-Update für Mac OS X

Apple hat ein kumulatives Sicherheitsupdate herausgebracht, das diverse Lücken in Mac OS X und Mac OS X Server stopft. Die Patches stehen sowohl für die Client- als auch die Server-Versionen für Mac OS 10.2.8 und 10.3.6 zur Verfügung.

Der Sammelpatch behebt unter anderem vier Fehler im Webserver Apache, möglicherweise lässt sich durch einen auch beliebiger Programmcode einschleusen. Auch in AppKit befinden sich kritische Fehler, durch die beliebiger Code zur Ausführung gebracht werden kann. Ein Update für den Cyrus-IMAP-Server stopft ein Sicherheitsloch, durch das Nutzer auf fremde Mailboxen zugreifen können. Die weiteren Patches beheben weniger kritische Fehler in Postfix, Kerberos, HIToolbox, Safari, QuickTime Streaming Server und im Apple Terminal.

Das je nach Systemversion zwischen 15,6 und 24 MByte große Update erhält man entweder über die Software-Aktualisierung des Betriebssystems oder als separaten Download von den Support-Seiten von Apple. Es gibt es in Varianten für Mac OS X 10.2.8 und 10.3.6 (jeweils Client- und Server-Version). (pab)