54832

Update auf Mac OS 10.3.9 schließt sieben Sicherheitslücken

19.04.2005 | 14:21 Uhr |

Apple hat ein Update auf Version 10.3.9 für Mac OS 10.3 veröffentlicht.

Apple hat ein Update auf Version 10.3.9 für Mac OS 10.3 veröffentlicht. Mit diesem Update werden auch mehrere Sicherheitslücken beseitigt. Sechs davon betreffen den Kernel des Betriebssystems, eine weitere den Web-Browser Safari. Durch Fehler im Kernel sind lokale DoS-Angriffe (Denial of Sevice) und Systemabstürze möglich. Durch Pufferüberläufe und Syscall-Emulationsfunktionen können sich Benutzer erweiterte Rechte verschaffen. Die vom Betriebssystem nicht benötigten Syscall-Funktionen werden mit dem Update deaktiviert, ebenso die aus FreeBSD stammende Ausführung von SUID- und SGID-Scripten. Durch einen Fehler in Safari können Angreifer HTML- und Javascript-Code in der lokalen Zone ausführen.

Das Update bringt zudem neue und verbesserte Funktionen für das Betriebssystem. So werden damit nun auch NTFS-formatierte Partitionen unterstützt, der Bluetooth-Stack ist überarbeitet und etliche Anwendungen sind aktualisiert, zum Beispiel Mail, DVD-Player und Finder.

Das Update ist sowohl für Server- als auch für Client-Versionen von Mac OS ab Version 10.3 verfügbar. Es enthält auch alle bis dahin veröffentlichten Sicherheits-Updates. Der Download-Umfang des kombinierten Updates beträgt 117 MB, es sind jedoch auch kleinere Pakete erhältlich, abhängig vom bereits installierten Versionsstand. Die Updates unterstützen stets mehrere Sprachen, darunter auch Deutsch.

Für Ende April ist ein kostenpflichtiges Update auf Version 10.4 (" Tiger ") angekündigt.

0 Kommentare zu diesem Artikel
54832