Apple: Sicherheitsupdate für Mac OS X
[Blockierte Grafik: http://images.apple.com/de/dotmac/images/index_title.gif]
Apple stellt ein Sicherheitsupdate bereit, das mehrere, teils schwerwiegende Sicherheitslücken in den aktuellen Mac-OS-X-Varianten schließen soll. Da einige der geschlossenen Lücken das Ausführen von eingeschmuggeltem Code erlauben, sollte das Update sofort eingespielt werden.
Mit diesem Security Update 2005-009 merzt Apple unter anderem Fehler in Apache2, apache_mod_ssl, CoreFoundation, curl, iodbcadmintool, OpenSSL, passwordserver, Safari, sudo sowie syslog aus. Vor allem die zahlreichen Sicherheitslecks in den Komponenten der sogenannten Dritthersteller sind ja nicht erst seit gestern bekannt und in den Original-Quellen nun endlich beseitigt. Der OpenSSL-Bug, der es Angreifern erlaubt, die Verschlüsselung einer Verbindung auf das schwache SSLv2 herabzusetzen, ist beispielsweise schon seit dem 12.10.2005 in den Quellen beseitigt.
Das Security Update 2005-009 steht für Panther und Tiger in den Server- und Client-Versionen auf den Apples Download-Seiten bereit. Es kann auch über das Software Update automatisch heruntergeladen und so einfach und flott eingespielt werden.
Man sollte sich aber dabei keine Zeit lassen, bitte heute noch erledigen! Denn auch bei Mac gilt: Ist bekannt, was ausgebessert wurde, so geht der Hacker auf diese Fehler los...
Security Update 2005-009
Mac OS X 10.4 through 10.4.3
Mac OS X 10.3.9
Update: 29 Nov 2005
Sicherheitsupdate 29.11.2005: http://docs.info.apple.com/article.html?artnum=61798