Apple-Sicherheitsupdate behebt 46 Fehler
Das Sicherheitsupdate 2008-002 dichtet 46 Lücken in Mac OS X ab. Von den geschlossenen Lücken erlaubten 25 das Einschleusen von Schadcode.
Apple hat das Sicherheitsupdate 2008-002 herausgegeben, das 46 Lücken in Mac OS X und den mitgelieferten Programmen von Drittanbietern schließt. Über 25 der Lücken konnten Angreifer etwa mit manipulierten Dateien Schadcode einschleusen.
Das Update schließt Lücken im AFP-Client und -Server, im Appkit, der Application Firewall, CFNetwork, der CoreFoundation, CoreServices, Foundation, im Help Viewer, Image Raw, libc, im Podcast Producer, in der Preview, Printing, der System Configuration und UDF. Zudem liefert Apple aktualisierte Software von Drittanbietern aus, die in den Vorgängerversionen teils kritische Schwachstellen aufweisen. Dazu gehören Apache, ClamAV, CUPS, curl, Emacs, file, Kerberos, mDNSResponder, notifyd, OpenSSH, pax, PHP, der Wiki-Server und X11.
Weiterhin schließt das Safari-Update, das Apple gestern veröffentlicht hat, 13 Sicherheitslücken, von der sich zumindest eine zum Einschleusen und Ausführen von Schadcode eignet. Die Updates werden via automatischem Software-Update angeboten. Da die Updates zahlreiche kritische Lücken abdichten, sollten sie zügig eingespielt werden.
Siehe dazu auch:
- About Security Update 2008-002, Sicherheitsmeldung von Apple
- About the security content of Safari 3.1, Fehlerbericht von Apple
(dmk)