12.02.2008 | Autor / Redakteur: Peter Hempel / Martin Hensel
Apple hat mit einem kumulativen Sicherheitsupdate kritische und weniger gefährliche Sicherheitslücken behoben. Die Patches betreffen sowohl alte als auch die aktuelle Betriebssystem-Versionen 10.4.x und 10.5.x beziehungsweise Programme wie Safari und Mail, die mit den beiden OS-Versionen ausgeliefert werden.
Mit dem aktuellen Update bringt Apple sein aktuelles Betriebssystem „Leopard“ auf den Versionsstand 10.5.2. Das Update schließt insgesamt elf Lücken. Drei davon betreffen die Vorgängerversion OS X 10.4, zwei sind sowohl in 10.4 wie auch in 10.5 aufgetreten.
Betroffen sind zum Beispiel die Directory Services von Mac OS X 10.4.11 und Mac OS X Server 10.4.11. Lokale Benutzer konnten beliebigen Code mit Systemrechten ausführen. Dieses Problem im SLP-Dämon wird durch verbesserte Abgrenzungsüberprüfungen behoben und wurde auf der Website „Month of Apple Bugs“ (MOAB-17-01-2007) beschrieben.
Samba ist in beiden Betriebssystem-Versionen ein potenzielles Sicherheitsleck: Ein entfernter Angreifer kann unerwartet Programme beenden oder die Ausführung schädlichen Codes verursachen. Bestimmte NetBIOS-Name-Service-Anforderungen führten zu einem Pufferüberlauf.
Wenn ein System ausdrücklich Domain-Anmeldungen zulässt, kann solch eine Anfrage zu einer unerwarteten Beendigung des Programms oder zur Codeausführung führen. Davon sind auch Mac-OS-X-Server-Systeme betroffen, die als Domain-Controller konfiguriert sind. Beim Patch handelt es sich um eine Verbesserung der Samba-Community.
Terminal war in beiden Versionen eine potenzielle Gefahrenquelle: Wenn URL-Schemen über Terminal.app verarbeitet wurden, trat ein Problem mit der Eingabevalidierung auf. Ließ sich der Benutzer zum Aufrufen einer in böser Absicht erstellten Webseite verleiten, konnte ein Angreifer eine Anwendung mitsamt gesteuerten Befehlszeilenargumenten auslösen.
Auch Safari war angreifbar: Der Zugriff auf eine manipulierte URL konnte zu einer Programmbeendigung oder zur Codeausführung mißbraucht werden. Das war laut Hersteller durch einen Speicherfehler möglich. Mit dem Update wird das Problem durch Ausführen einer zusätzlichen URL-Validierung behoben. Dieses Problem hat keine Auswirkung auf ältere Systeme als 10.5.
Ebenso trat in der aktuellen Betriebssystem-Generation ein Fehler in den Launch Services auf. Ein aus dem System entferntes Programm konnte weiterhin über die Time-Machine-Sicherung gestartet werden. Launch Services ist eine API zum Öffnen von Programmen oder deren Dokumentdateien sowie von URLs beim Systemstart. Die API funktioniert dabei ähnlich wie der Finder oder das Dock.
Mit dem Update wird das Problem behoben, dass die Schnittstelle Programme aufrufen kann, die sich nur noch in einem Backup befinden. Da Time Machine erst ab 10.5 Bestandteil des Betriebssystems ist, hat dieses Problem keine Auswirkung auf Mac OS X 10.4.x.
Mail ist wiederum in der Vorgängerversion verwundbar: Für Mac OS X 10.4.11 und Mac OS X Server 10.4.11 liegt eine Version bereit, die nicht mehr beim Zugriff auf eine präparierte URL in einer Nachricht fremden Code ausführt. Bei der Verarbeitung von URLs des Typs „file://“ in Mail trat ein Implementierungsproblem auf, welches ohne Vorwarnung den Start von Schadprogrammen zur Folge haben konnte.
Mit der Aktualisierung wird das Problem behoben, indem die Datei nicht gestartet, sondern ihr Speicherplatz im Finder angezeigt wird. In der 10.5-Version des E-Mail-Clients ist die Funktion bereits implementiert.
Mac OS X 10.5 und 10.5.1 sowie Mac OS X Server 10.5 und 10.5.1 bearbeiten Anfragen an ein NFS-System fehlerhaft. Wenn NFS-Client oder -Server verwendet werden, kann ein entfernter Angreifer Programme beenden oder beliebigen Code ausführen. Der Fehler liegt in einer fehlerhaften Behandlung von mbuf-Ketten in NFS, dadurch trat ein Speicherfehler auf.
Ein weniger kritischer Fehler befand sich in der Open-Directory-Funktion von 10.4. NTLM-Authentifizierungsanfragen schlugen immer fehl. Durch eine Race Condition in dem Active Directory-Plugin von Open Directory wurde möglicherweise Winbindd beendet. Somit schlugen manche NTLM-Authentifizierungen fehl, was nur schwer reproduzierbar war. Von diesem Problem sind ausschließlich Mac-OS-X-10.4.11-Systeme betroffen, die Active Directory verwenden.
Weitere Updates betreffen Lücken oder fehlerhafte Interpretationen im X11 X Font Server (XFS) sowie die Kindersicherung.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010759)
