Neues Sicherheits-Update fĂĽr Mac OS X
Eine vom CERT/CC fĂĽr verschiedene BSD-Systeme beschriebene LĂĽcke, die einen Buffer Overflow produziert, hat ihren Weg auch ins Mac OS X gefunden.
Apple hat das Sicherheitsupdate 2003-08-14 fĂĽr Mac OS X herausgegeben. Es korrigiert ein Sicherheitsleck in der Funktion fb_realpath(), durch die ein lokaler oder entfernter Nutzer Root-Zugang zum System erhalten konnte. Das rund 1 MByte groĂźe Security Update ist als Download ĂĽber Apples Knowledge Base oder ĂĽber die Update-Funktion des Betriebssystems zu bekommen.
Das CERT/CC hat die Lücke für verschiedene BSD-Systeme in CAN-2003-0466 beschrieben. Ursprünglich war das Problem im wu-ftpd-Server entdeckt worden. Die Funktion fb_realpath(), mit der man die Länge von Pfadangaben verarbeitet, löst einen Buffer Overflow aus, sind die Pfadangaben länger als 4096 Bytes. Die Nachforschungen der Entwickler hatten ergeben, dass die verwundbare Funktion aus Code des FreeBSD-3.x-Entwicklungsbaums stammt und offensichtlich ihren Weg auch in das auf BSD aufbauende Mac OS X gefunden hat. (jk)
