Apple: Security Update 2005-005

Apple hat wieder Sicherheits-Updates bereitgestellt. Unter der laufenden Nummer 2005-005 gibt Apple verschiedenen Programmen und der Systemsoftware frischen Code und bügelt somit verschiedene Fehler und Sicherheitslücken aus.

Wie immer gibt es an dieser Stelle auszugsweise Inhalte der Security Meldung:

• Apache, CVE-ID: CAN-2005-1344, betrifft Mac OS X v10.3.9, Mac OS X Server v10.3.9
  Aufgrund eines Fehlers im Programm „htdigest“ kann ein Buffer Overflow produziert werden, der es Angreifern ermöglichen könnte, von außen den Webserver zu kompromittieren. Apple selbst stellt keine Anwendungssoftware zur Verfügung, in der htdigest Verwendung findet
  
  
• AppKit, CVE-ID: CAN-2004-1308 und CAN-2004-1307, CERT: VU#125598, VU#539110, betrifft Mac OS X v10.3.9, Mac OS X Server v10.3.9
  Ein Fehler in der TIFF-Behandlung kann bei der Berechnung des erforderlichen Speichers eines präparierten TIFF-Bildes einen Buffer Overflow erzeugen, mit dessen Hilfe sich fremder Code ausführen ließe.
  
  
• Bluetooth, CVE-ID: CAN-2005-1332 und CAN-2005-1333, betrifft Mac OS X v10.3.9, Mac OS X Server v10.3.9
  Bei bluetoothfähigen Systemen bestand die Gefahr unkontrollierten File-Sharings. Dies äußerte sich in der Weise, dass es keine User-Reaktion erforderte, wenn von außen auf interne Dateien via Bluetooth zugegriffen wurde. Zudem wurde anderen Anwendungen gestattet, das für Bluetooth-File-Sharing vorgesehene Verzeichnis zu nutzen. Demnach hatten externe User Zugriff auf nicht explizit freigegebene Dateien. Neu angelegte User müssen nun das Bluetooth File-Sharing explizit erlauben, bevor dieses Feature genutzt werden kann. Des Weiteren wurde ein Fehler im Directory-Handling beseitigt, der es unter Umständen gestattet, auch andere, nicht für das File Sharing zugelassene Verzeichnisse von außen darauf zugreifen zu können.
  
  
• Directory Services, CVE-ID: CAN-2005-1335, betrifft Mac OS X v10.3.9, Mac OS X Server v10.3.9
  Das Programmpaket chfn/chpass/chsh war anfällig für Manipulationen, die es unpriviligierten Usern erlaubte, ihre Rechte im System per SUID höher zu setzen.
  
  
• lukemftpd, CVE-ID: CAN-2005-1339, betrifft Mac OS X v10.3.9, Mac OS X Server v10.3.9
  Auf den FTP-Server dürfen eingetragene User entweder mit dem Kurznamen oder Angabe von Vor- und Zuname zugreifen. Dieses Mapping ist in der Datei /etc/ftpchroot hinterlegt. Durch das Feature „chroot“ kann festgelegt werden, dass die eingeloggten User jeweils nur auf ihr Home-Verzeichnis zugreifen dürfen. Ändert jetzt aber jemand seinen vollen Namen im System, stimmt die Zuordnung in /etc/ftpchroot nicht mehr. Auf diesem Wege ist es Usern möglich, die chroot-Sperre zu umgehen.

Weitere Fehlerbeseitigungen betreffen libXpm, NetInfo, Server Admin, sudo, Terminal und VPN.

Die Updates betragen diesmal für die Clients 5,9 Megabyte und für Server 6,2 Megabyte und sind ab sofort bei Apple verfügbar.