Update für Mac OS X schließt 20 Sicherheitslücken
Teilweise kritische Schwachstellen schließt Apple mit seinem neuesten Update für die Client- und Server-Varianten von Mac OS X 10.3.9.
Insgesamt 20 teilweise kritische Schwachstellen schließt Apple mit seinem neuesten Update für die Client- und Server-Varianten von Mac OS X 10.3.9. Ein Buffer Overflow in Apaches htdigest-Programm und der System-Bibliothek AppKit ermöglicht einem Angreifer Schadcode auf den Rechner zu schleusen und zu starten. Bei der Lücke in AppKit genügt es, dass der Anwender ein präpariertes TIFF-Bild verarbeitet, das etwa per Mail auf seinen Rechner gelangt ist. Außerdem schließt das Update auch zwei seit längerem bekannte Lücken in der Grafik-Bibliothek libXpm. Durch Bilder im recht seltenen XPM-Format konnten ebenfalls ungewollt fremde Programme auf den Mac geraten. Die betroffene Bibliothek ist allerdings standardmäßig nicht installiert, sondern Bestandteil des X11-Paketes.
Zudem sind zwei Schwachstellen im Bluetooth-Stack gefixt, über die sich Dateien von der Platte übertragen ließen ohne den Nutzer zu benachrichtigen. Beim FTP-Server lukemftpd soll zukünftig das Ausbrechen aus der chroot-Umgebung durch Angabe des vollständigen Namens nicht mehr möglich sein. Ein Buffer Overflow im Netinfo Setup Tool (NeST) ist ebenfalls behoben. Angemeldete Anwender, etwa auf Multiuser-System, konnten so ihre Zugriffsrechte erhöhen. Gleiches gilt für ein nun gestopftes Loch im Foundation Framework.
Der Helper Viewer ignoriert beim Ausführen von JavaScript unter Umständen einige Einschränkungen und führt so die Skripte mit höheren Rechten aus. Auch dieses Problem wird mit dem Update beseitigt. Nach der Aktualisierung sind auch Lücken im Finder, LDAP, sudo, dem VPN-Dienst, in AppleScript, den Directory Services, der Server-Admin und im Terminal geschlossen. Anwender sollten das Update so schnell wie möglich installieren.
Siehe dazu auch: (dab)
- Security Update 2005-005 von Apple
- Mac OS X Server NeST -target Buffer Overflow Vulnerability von iDefense
- Apple OSX multiple Bluetooth vulnerabilities' von KF
- URI handler execution of JavaScripts with known paths vulnerability von David Remahl
