Sicherheitsupdates für Mac OS X
Erneut stellt Apple ein Sicherheitsupdate bereit, das mehrere, teils schwerwiegende Sicherheitslücken in den aktuellen Mac-OS-X-Varianten schließt.
Erneut stellt Apple ein Sicherheitsupdate bereit, das mehrere, teils schwerwiegende Sicherheitslücken in den aktuellen Mac-OS-X-Varianten schließt. Da einige der geschlossenen Lücken das Ausführen von eingeschmuggeltem Code erlauben, sollte das Update umgehend eingespielt werden.
Mit dem Security Update 2005-009 merzt Apple unter anderem Fehler in Apache2, apache_mod_ssl, CoreFoundation, curl, iodbcadmintool, OpenSSL, passwordserver, Safari, sudo sowie syslog aus. Vor allem die Sicherheitslecks in Komponenten von Drittherstellern sind schon länger bekannt und in den Original-Quellen beseitigt. Der OpenSSL-Bug, der es Angreifern erlaubt, die Verschlüsselung einer Verbindung auf das schwache SSLv2 herabzusetzen, ist beispielsweise seit dem 12.10.2005 in den Quellen beseitigt.
Das Security Update 2005-009 steht für Panther und Tiger in den Server- und Client-Versionen auf Apples Download-Seiten bereit. Es kann auch über das Software Update automatisch heruntergeladen und eingespielt werden.
Siehe dazu auch: (dmk)
- About Security Update 2005-009 Beschreibung der Updates von Apple
- Sicherheitsupdate 2005-009 für Tiger-Client (5 MB)
- Sicherheitsupdate 2005-009 für Tiger-Server (6 MB)
- Sicherheitsupdate 2005-009 für Panther-Client (20 MB)
- Sicherheitsupdate 2005-009 für Panther-Server (33 MB)