Web

 

Apple stopft Sicherheitsleck in iSync

20.04.2005

MÜNCHEN (COMPUTERWOCHE) - Apple hat das "Security Update 2005-004" für Mac OS X (10.2.8 oder 10.3.x) veröffentlicht. Dieses behebt nach Angaben des Herstellers ein Sicherheitsproblem in der Datenabgleichs-Software "iSync 1.5". Deren Komponente "mrouter" lässt sich per Buffer Overflow angreifen, so dass lokale Nutzer unter Umständen beliebigen Code mit root-Zugriffsrechten zur Ausführung bringen könnten. Das Update steht sowohl über die Sofwareaktualisierung des Betriebssystems als auch als separater Download (~1 MB) zur Verfügung. (tc)