Apple dichtet Mac OS X ab

Sowohl unter Mac OS X 10.4 als auch 10.5 ist der Fileserver Samba wegen eines Speicherüberlaufs anfällig für Angriffe. Zudem lässt sich Terminal durch manipulierte URLs zum Öffnen anderer Anwendungen verleiten, denen auch noch Argumente mit übergeben werden können.

Nur unter Mac OS X 10.4 sind Fehler in den Directory Services und Open Directory zu finden. Zudem lassen sich in Mail durch Klicks auf speziell gestaltete file://-Links beliebige Anwendungen starten.

In Mac OS X 10.5 lauern Sicherheitslecks im Network File System (NFS), in Foundation und den Launch Services. Darüber hinaus gibt es ein Datenleck in den Parental Controls und zwei Fehler in X11.

Ein Übersicht über die Schwachstellen liefert Apple hier. (dd)