Patch-Day bei Apple: Update schließt 12 Lücken in Tiger und Panther
Insgesamt 12 Schwachstellen schließt Apple mit seinem neuesten Update für Mac OS X 10.4.1 und 10.3.9. So ermöglicht unter anderem ein Buffer Overflow im AFP-Server das Einschleusen und Ausführen von Code.
Insgesamt 12 Schwachstellen beseitigt Apple mit seinem neuesten Update für Mac OS X 10.4.1 und Mac OS X 10.3.9. Einige der Lücken lassen sich für einen Angriff über das Netzwerk ausnutzen, um eigene Programme auf dem System auszuführen, es zum Absturz zu bringen oder an vertrauliche Daten zu gelangen.
So ermöglicht ein Buffer Overflow im AFP-Server das Einschleusen und Ausführen von Code. Zudem übernimmt der Server beim Kopieren von Dateien im Netz nicht immer die Zugriffsrechte korrekt. In der Skriptsprache PHP wurden ebenfalls mehrere Buffer Overflows beseitigt. Präparierte Bilder konnten bei der Verarbeitung das System zum Absturz bringen. Über bestimmte EXIF-Tags in Fotos ließ sich auch Code einschleusen. Insbesondere Server waren hier gefährdet, die etwa den Upload von Fotos erlaubten.
Darüber hinaus bietet eine Lücke im Dienst launchd einem angemeldeten Anwender die Gelegenheit, Besitzer beliebiger Dateien zu werden und somit an Root-Rechte zu gelangen. Auch der VPN-Daemon vpnd ermöglicht dem Anwender, seine Zugriffsprivilegien auszubauen -- allerdings nur, wenn der Daemon als Server arbeitet. Aufgrund falsch gesetzter Rechte auf den CoreGraphics Window Server kann ein nicht privilegierter Nutzer sogar Befehle in eine bestehende Root-Session einschleusen.
Zudem hat Apple Schwachstellen beseitigt, mit denen sich Zugriffsbeschränkungen umgehen lassen, um Informationen auszuspähen, etwa im MCX-Client. Nach der Installation des Updates exportiert auch der NFS-Server das Dateisystem mit richtigen Rechten. Bei Verwendung von network- und mask-Parameter auf ein exportiertes Volume veröffentlichte der Server dies unter Umständen für "everyone".
Die meisten der Fehler betreffen nur Tiger, die PHP-Lücken und ein Bug in Bluetooth sind allerdings auch in Panther zu finden. Das Update für Panther ist 3,5 MByte groß, während Tiger-Anwender rund 6 MByte herunterladen müssen. Das letzte, 39 MByte große Tiger-Update veröffentlichte Apple gerade erst vor drei Wochen, das unter anderem auch Fehler im AFP-Server behob.
Siehe dazu auch: (dab)
- About Security Update 2005-006, Knowledgebase-Dokument von Apple
- Security Update 2005-006 (Mac OS X 10.3.9) von Apple
- Security Update 2005-006 (Mac OS X 10.4.1) von Apple
