Mac OS X 10.4.7 und iTunes 6.0.5 schließen auch mehrere Sicherheitslücken
Wie aus einem Support-Dokument von Apple hervorgeht, wurden mit Mac OS X 10.4.7 mehrere Sicherheitslücken geschlossen. So war es vorher unter umständen möglich, dass ein unberechtigter Anwender auf einem AFP-Server (Apple Filing Protocol) auf geschützte Ordner und Dateien zugreifen konnte. Weiterhin wird eine Sicherheitslücke in ImageIO geschlossen, bei der über manipulierte TIFFs schädliche Programmanweisungen eingeschleust werden konnte. Auch eine
Sicherheitslücke in launchd wurde geschlossen, über die Anwender und Anwendungen ihre Zugriffsrechte erweitern konnten. Eine weitere Sicherheitslücke wurde in OpenLDAP geschlossen, bei der ein Open Directory Server zum Absturz gebracht werden konnte. In Mac OS X Server 10.4.7 wurde außerdem aus Sicherheitsgründen ClamAV aktualisiert. Alle Sicherheitslücken waren erst ab Mac OS X 10.4 vorhanden. Wie aus einem weiteren Support-Dokument von Apple hervorgeht, wurde auch mit iTunes 6.0.5 eine Sicherheitslücke geschlossen, bei der
über eine manipulierte AAC-Datei schädliche Programmanweisungen eingeschleust werden konnten.
Weiterführende Links: