Security Update für Mac OS X
Ein Sicherheitsupdate behebt mehrere in Mac OS X 10.3 bereits gestopfte Lücken in Mac OS X 10.2.8; für Mac OS X 10.3 gibt es ein zusätzliches Sicherheitsupdate.
Das Sicherheitsunternehmen @Stake hatte Ende Oktober in drei Advisories vor Schwachstellen in Mac OS X 10.2.8 gewarnt. Durch die Sicherheitslücken können lokale Nutzer das System abschießen oder unter bestimmten Bedingungen Schreib- und Löschrechte auf normalerweise nur für Root zugängliche Dateien erhalten. Über einen Buffer Overflow in argv[] können lokale Nutzer möglicherweise auch beliebigen Code mit Root-Rechten ausführen. Laut @stake ist das Problem in Mac OS X 10.3 (Panther) bereits behoben, für 10.2.8 stellt Apple nun ein Security Update bereit.
Unabhängig von den @stake-Advisories bringt Apple auch ein Sicherheitsupdate für Panther heraus, es behebt einen älteren Fehler in OpenSSL sowie eine potenzielles Problem in der Komprimierungsbibiliothek zlib, das bei Programmen von Drittherstellern relevant werden könnte.
Siehe dazu auch: (pab)
- @Stake-Advisory: Systemic Insecure File Permissions
- @Stake-Advisory: Long argv[] Buffer Overflow
- @Stake-Advisory: Arbitrary File Overwrite via Core Files
- Apple Security-Update für Jaguar
- Apple Security-Update für Panther
