Apple schließt Sicherheitslücke in Dateisystem-Treiber
Mit einem Patch wird eine Sicherheitslücke in dem Xsan-Dateisystemtreiber, durch die Nutzer im Netz ihre Rechte ausweiten können, geschlossen.
Mit einem Update dichtet Apple ein Sicherheitsleck in seinem Treiber für das Xsan-Dateisystem ab. Hinter Xsan verbirgt sich Apples eigene Storage-Area-Network-Lösung (SAN) zum zentralen Verwalten von Daten insbesondere für Unternehmensnetze.
Angreifer mit Schreibrechten auf dem SAN könnten durch Anlegen oder Übergabe von präparierten Pfadnamen einen Pufferüberlauf in dem Xsan-Treiber für Mac OS 10.4 auf den dort angeschlossenen Rechnern auslösen und dadurch die Systeme zum Absturz bringen oder sogar beliebigen Code mit den Systemrechten des Treibers ausführen.
In Netzwerken, in den Xsan eingesetzt wird, sollten die Administratoren das Update schnellstmöglich einspielen.
Siehe dazu auch: (dmk)
- Xsan Filesystem 1.4 for Mac OS X 10.4, Update von Apple
- About the security content of Xsan Filesystem 1.4, Fehlermeldung von Apple
