Apple bringt Update für Mac OS X 10.4 Server

Kurz nach dem ersten Update für die Client-Version von Mac OS X 10.4 Tiger hat Apple ein Update für die Server-Version von Mac OS X 10.4 vorgelegt. Es soll die Zuverlässigkeit und Stabilitität einiger Dienste und Anwendungen verbessern. So kann es passieren, dass der Software Update Server keine Updates lädt, der Apple File Server bei gleichzeitiger Nutzung von SMB und CIFS stehen bleibt und der servermgrd-Dienst sporadisch den Dienst versagt. Das Update verbessert auch die Funktion des Weblogs, der Mail Services, des Disk Imaging und des Open Directory.

Zudem sind fünf Schwachstellen beseitigt, die potenziell die Sicherheit des Systems gefährden können. So hat Apple unter anderem die automatische Installation von Widgets durch Safari wieder zurückgenommen, da Web-Seiten Anwendern so ungewollt Programme auf die Platte schreiben können. Anwender müssen wie schon unter 10.3.x der Installation nun wieder zustimmen.

Ein Fehler im Bluetooth-Dienst ermöglicht den Zugriff auf Dateien außerhalb des erlaubten Ordners. Diese Lücke hat Tiger offenbar von Panther geerbt. Darüber hinaus bleibt der Kernel nach dem Update bei manipulierten Mount-Anfragen auf NFS-Volumes nicht mehr stehen. Allerdings lässt sich der Fehler nur von angemeldeten Anwendern ausnutzen. Zudem hat Apple den Screensaver überarbeitet. Über das Kontextmenu war es bei gesperrtem Bildschirm nämlich möglich, Anwendungen im Hintergrund zu starten, ohne den Rechner vorher zu entsperren.

Das erste Paket mit Bugfixes und Aktualisierungen für den Tiger-Server steht über die Systemfunktion zur Software-Aktualisierung und als separates Download-Paket (39 MByte) zur Verfügung. Das schon Anfang der Woche verfügbare Update für den Client enthält die Sicherheitspatches ebenfalls.

Siehe dazu auch: (dab)

• Mac OS X Server 10.4.1, Updatebeschreibung von Apple
• About the security content of the Mac OS X 10.4.1 Update, Fehlerbeschreibung von Apple