Mac OS X 10.4.3 schließt mehrere Sicherheitslücken

Apple stellt ab sofort Mac OS X 10.4.3 bereit, das unter anderem mehrere Sicherheitslücken im Mac-Betriebssystem für Desktops und Server schließt. Das Update steht über die Softwareaktualisierung des Betriebssystems und als separate Downloads für Mac OS X Client ab Version 10.4.2 (97 MByte) und ab Version 10.4 (130 MByte) sowie für die Server-Variante ab Version 10.4.2 (118 MByte) und ab Version 10.4 (109 MByte) zur Verfügung.

Eine Darstellung der Neuerungen und Bug-Fixes liefert Apple im Knowledgebase-Dokument für die Client-Variante von Mac OS X 10.4.3. Zusätzliche Hinweise zu den Änderungen in der Server-Variante finden sich im Readme zum Download-Paket. Die Sicherheitsmeldung auf Bugtraq listet zudem behobene Fehler im Finder, den Software-Updates, im Memberd, in Keychain sowie im Kernel.

Das Update behebt einen Fehler im Finder, durch den falsche Besitzer- und Gruppeninformationen im Get Info-Dialog einer Datei oder eines Verzeichnisses angezeigt werden. Auch eine Schwachstelle im Software-Update wurde von den Apple-Entwicklern ausgemerzt, hier war es möglich, dass ein Benutzer alle Updates abwählte und es später nicht mehr möglich war, sie doch zu installieren. Eine Änderung der Gruppenzugehörigkeit von Dateien und Verzeichnissen konnte sich um Stunden verzögern, wodurch Benutzer noch darauf zugreifen konnten, obwohl die Datei andere Zugriffsrechte gesetzt hatte. Die Passwortverwaltung Keychain zeigte Passwörter im Klartext an, obwohl der Status auf locked gesetzt war. Zu guter Letzt behebt das Update das Problem, dass einige Kernel-Schnittstellen nicht alloziierten Kernel-Speicher mit schützenswerten Daten für lokale Benutzer auslesbar machten.

Nach Angaben von Apple besteht darüber hinaus der Webbrowser Safari nach dem System-Update nunmehr den Acid2-Test des Web Standards Project. Zudem wurden mehrere Verbesserungen und Bug-Fixes in Finder und Spotlight eingebaut, unter anderem habe man die Performance bei deren Zusammenwirken verbessert. In Safari sei auch die Kompatibilität etwa mit Webcams, mit unterschiedlichen landessprachlichen Zeichensätzen oder beispielsweise mit Shockwave-Seiten verbessert worden. Mit Mac OS X 10.4.3 hat Apple nach eigenen Angaben zudem einige Probleme mit über SMB angesprochenen Netzwerklaufwerke behoben. Zusätzliche Verbesserungen und Bug-Fixes gab es beispielsweise in Mail, iChat oder der Synchronisationssoftware.

Für die Server-Variante kamen zudem Bug-Fixes in den Netzwerk-Dateisystemprotokollen AFP, NFS und SMB hinzu. Auch die ftp-Unterstützung und die Integration mit NIS und Active Directory wurde überarbeitet. Zudem liefert Apple Bug-Fixes für die Mail-Dienste, wenn mehrere tausend User-Accounts untersützt werden sollen, und hat beispielsweise die Zuverlässigkeit der Software bei Erzeugung und Neuaufbau eines RAID-Systems verbessert.

Siehe dazu auch: (dmk)

• Download-Seite von Apple
• About the Mac OS X 10.4.3 Update (Delta), Knowledgebase-Dokument von Apple
• Security Advisory auf Bugtraq