symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Sicherheitsupdates für MacOS X
Veröffentlicht durch XTaran am Samstag 20. Dezember, 19:42
Aus der Clockwerk-Orange-äh-Flickwerk-Apfel Abteilung
Apple ch schreibt "Nur wenige Tage nach der Freigabe des 10.3.2-Updates (Symlink berichtete) hat Apple das Security Update 2003-12-19 für Panther und für Jaguar hinterhergeschoben. Das System kann über die systemeigene Aktualisierungsfunktion auf den neuesten Stand gebracht werden."

"Das Security-Update enthält Fixes für den AFP Server, ASN.1 Decoding für PKI, das cd9660.util (beugt möglichem lokalen Rootexploit vor), die Directory Services, fetchmail, fs_usage, rsync und die System Initialization.

Benutzer von 10.2.x könnten einem Bugtraq-Posting zufolge in den nächsten Tagen mit einem weiteren Security-Update beglückt werden, da das hfs.util, ebenso wie das cd9600.util, in den älteren Versionen des Betriebssystems setuid root sind.

Ausserdem ist das kurzfristig aus dem Aktualisierer verschwundene Update für Xcode 1.1 wieder verfügbar. Nach Aussagen auf Apples Developer Mailingsliste soll dieses auf Grund eines Server-Fehlers in der Software-Distribution verschwunden sein.

Weitere Infos gibt's auch bei HeiSec. "

Perl wird 16 | Druckausgabe | Geeks und ihre Weltanschauungen, Teil 13: Weihnachten  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Apple
  • BugTraq
  • Heise
  • Rootexploit
  • Bugtraq-Posting
  • Xcode 1.1
  • Apples Developer Mailingsliste
  • bei HeiSec
  • 10.3.2-Updates
  • Symlink berichtete
  • für Panther
  • für Jaguar
  • Mehr zu Apple
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    zum rsync-security update (Score:1)
    Von gph am Sunday 21. December, 16:40 MET (#1)
    (User #1431 Info)
    "Heap-based buffer overflow in rsync before 2.5.7, when running in server mode, allows remote attackers to execute arbitrary code and possibly escape the chroot jail."

    unter [1] finden sich detaillierte informationen zum grund für ein security-update von rsync [2]. Hat ein bisschen lange gedauret, bis dieses update rausging.

    [1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0962
    [2] http://samba.anu.edu.au/rsync/
    |=| wer weis, dass er nichts weis? |=|
    Re: zum rsync-security update (Score:1)
    Von Maverick (lb-web@projectdream.org) am Sunday 21. December, 18:03 MET (#2)
    (User #757 Info) http://projectdream.org
    Wieviele OS X Nutzer wohl rsync im server mode verwenden? ;)

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen