Ein Sicherheitsproblem im Treiber von Apples hauseigenem Xsan 1.4-Dateisystem gefährdet Unternehmensnetzwerke. Xsan dient der zentralen Verwaltung von Daten in Unternehmensnetzen.
Nutzer mit Schreibrechten im Xsan-Dateisystem sind in der Lage einen Pufferüberlauf zu bewirken, was wiederum zum Crash des Systems oder zur Ausführung von bösartigem Code verwendet werden kann.
Wie so oft war es nicht der Hersteller der das Leck erkannte, sondern ein Außenstehender. Andrew Wellington von der Nationaluniversität Australiens machte Apple kürzlich auf das Problem aufmerksam. Systemadministratoren können das Update hier herunterladen. (ah)
