Apple veröffentlicht Update auf Mac OS X 10.4.10

Apple hat ein neues Update für sein Betriebssystem Mac OS X freigegeben. Die Version 10.4.10 korrigiert einige Probleme unter anderem mit Bluetooth-Headsets, bietet Unterstützung für die RAW-Formate neuerer Digicams von Panasonic, Leica, Fuji, Nikon sowie Canon und verbessert beispielsweise einige USB-Funktionen mit externen Geräten. Details schildert Apple in dem Knowledgebase-Eintrag zu dem Update.

Außerdem wird eine Sicherheitslücke bei Routing-Headern vom Typ 0 von IPv6 geschlossen. In Mac OS X 10.4 ist die Unterstützung für diese Routing-Header abgeschaltet. Damit soll möglichen Denial-of-Service-Angriffen vorgebeugt werden, die viel Bandbreite eines Netzwerklink verbrauchen. Zudem ließe sich über das Leck der Weg einer Verbindung manipulieren, um etwa Firewalls auszutricksen.

Der in IPv6 eingeführte Routing-Header ermöglicht wie beim Source Routing von IPv4 die Vorgabe, welchen Weg ein Paket nehmen soll, unabhängig von der Routing-Tabelle des Routers. Aus Sicherheitsgründen wird Source Routing aber von den meisten IPv4-Routern und Firewalls nicht unterstützt. Die gleichen Probleme gibt es aber nun offensichtlich auch bei IPv6; Ende April hatten bereits die Entwickler von FreeBSD, OpenBSD und Linux die Unterstützung von Type-0-Headern in IPv6 abgeschaltet.

Das Update auf Mac OS X 10.4.10 steht wie üblich über die Update-Funktion des Betriebssystems zur Verfügung. Es kann aber auch in Einzelpaketen als Update für Mac OS X 10.4.9 (für Intel- und PowerPC-Systeme) und als Combo-Update ab Mac OS X 10.4 (für Intel- und PowerPC-Systeme) heruntergeladen werden.

Siehe dazu auch:

• About the Mac OS X 10.4.10 Update, Knowledgebase-Eintrag von Apple
• About the security content of the Mac OS X 10.4.10 Update, Knowledgebase-Eintrag von Apple
• IPv6 Routing Header Security, Vortrag von Philippe Biondi und Arnaud Ebalard

(jk)