Sicherheitslöcher gestopft Das Apple Security Update July 2002 beinhaltet die folgenden aktualisierten Komponenten Apache v1.3.26, mod_ssl v2.8.9 und OpenSSH v3.4p1. Diese Softwares erhöhen die Sicherheit vor unautorisieren Zugriffen auf Programme, Server-Dienste und das Betriebssystem.
Die Apache Software Foundation geriet in jüngster Zeit unter Druck, weil Dokumentationen einer Sicherheitslücke vorschnell veröffentlicht wurden. Das nun vorliegende Update der Apache Web-Server-Software soll verhindern, dass systemweite Prozesse ausgeführt werden können.
Bei dem Sicherheitsloch in OpenSSH handelte es sich um eine fehlerhafte Eingabeüberprüfung in der sogenannten "challenge-response"-Authentifizierung, die dem Angreifer über einen Buffer Overflow eine Root-Shell öffnen kann. Dank OpenSSH 3.4 soll ein derartiger unbefugter Zugriff nicht mehr möglich sein.
Zugänglich ist das dringend zu empfehlende Sicherheits-Update "Security Update July 2002" über die ins Betriebssystem integrierte Software Update Funktion und als Download von Apple.
Weiterführende Informationen
Security Update July 2002