Apple stopft 20 Sicherheitslücken

Mit dem aktuellen Sicherheits-Update schließt Apple eine Reihe von Schwachstellen in den Betriebssystem-Versionen Mac OS X 10.4 und 10.5. Einige Sicherheitsprobleme betreffen nur die Server-Versionen, weshalb es dafür eigene Updates gibt. Auffällig ist diesmal der hohe Anteil an kritischen Lücken in Open-Source-Komponenten.

Die Updates beheben unter anderem Lücken in MySQL, Tomcat, Weblog und ClamAV 0.93.3, davon sind nur die Server-Versionen betreffen. Sowohl in Client- als auch in Server-Versionen werden zudem Lecks in Finder, launchd, Single Sign-on, Quicklook, Editor, PHP 4.4.8, ColorSync und CUPS gesichert. Einige Lücken ermöglichen das Ausführen von schadhaftem Code.

Einige dieser Updates liefert Apple mit einigen Wochen Verzögerung nach. So sind die Lücken in PHP und ClamAV bereits seit längerem bekannt und wurden in den offiziellen Versionen schon vor mehreren Wochen gestopft. Eine neuere Version des Apache Webservers wird bereits seit Sommer angeboten, aber von Apple ebenfalls erst jetzt bereitgestellt.

Alle Updates, die am 9. Oktober zur Verfügung gestellt wurden, können über die Software-Aktualisierung oder direkt von Apples Support-Seite heruntergeladen werden.