Apple schließt kritische Sicherheitslücken in Mac OS X

Mit dem Sicherheits-Update 2010-005 schließt Apple acht hauptsächlich kritische Schwachstellen in Mac OS X Server 10.5 und 10.6 sowie Mac OS X 10.5.8 und 10.6.4. Eine Lücke in Samba sorgt etwa dafür, dass Angreifer beliebigen Schadcode auf dem System ausführen können, indem sie spezielle Datenpakete senden. Ganz neu ist das Problem nicht: Die Samba-Entwickler sorgten bereits vor zwei Monaten für Abhilfe. Bei den Server-Versionen von Mac OS X hat Apple ClamAV auf Version 0.96.1 aktualisiert, die seit 3 Monaten fertig ist.

Auch einen Buffer Overflow in CoreGraphics hat Apple beseitigt, durch den Angreifer Schadcode über manipulierte PDF-Dateien in den Rechner einschleusen können. Außerdem akzeptiert CFNetwork nun keine anonymen TLS/SSL-Verbindungen mehr. Hierdurch konnten sich Angreifer in TLS/SSL-Verbindungen einklinken und so vertrauliche Daten erschnüffeln. Apple verteilt das Update automatisch über die Systemaktualisierung von Mac OS X, alternativ kann man es beim Hersteller manuell herunterladen. (rei)