1778813

Apple patcht auch Snow Leopard und Lion

06.06.2013 | 10:55 Uhr |

Neben dem größeren Wartungsupdate OS X 10.8.4 für Mountain Lion hat Apple die sicherheitsrelevanten Fixes auch für seine älteren Betriebssysteme zur Verfügung gestellt.

Die Updates, die je nach System Security Update 2013-002 (Lion) sowie Security Update 2013-002 (Snow Leopard) heißen und auch die jeweiligen Server-Varianten einschließen, beinhalten diverse mit OS X 10.8.4 durchgeführte Sicherheitsupdates und Stabilitätsverbesserungen. Für das noch immer gerne verwendete, aber doch etwas in die Jahre gekommene Snow Leopard behob Apple einen Fehler mit dem Directory Service des Betriebssystems , der dazu führen konnte, dass fremder Code auf Systemen mit aktiviertem Directory Service ausgeführt werden konnte.

Auch die Programmiersprache Ruby on Rails, die mit dem Security Update 2013-002 (Snow Leopard) auf Version 2.3.18 angehoben wurde, enthielt nun geschlossene Schwachstellen durch die Schadcode auf Snow Leopard-Systemen ausgeführt werden konnte.

Daneben erhielten sowohl Snow Leopard, als auch Lion umfangreichere Fehlerbeseitigungen für OpenSSL , durch die eine künftige Umgehung der SSL-Verschlüsselung verhindert werden soll. Außerdem wurde von Seiten von OpenSSL selbst ein umfangreiches Update bereitgestellt, dass Apple komplett in seine Updates übernommen hat und diverse Schwachstellen adressiert. In Lion wurden zudem zwei weitere Fehler behoben: der Quickdraw Manager kann nun nicht mehr zum Ausführen von Schadcode genutzt werden und beim SMB File Sharing wurden fehlerhafte Zugriffsrechte behoben.

0 Kommentare zu diesem Artikel
1778813