Gefahr für MacOS X10.2 und 10.3: Über LDAP-Server werden die Login-Daten bei der Anmeldung überprüft, die Vertrauenswürdigkeit der LDAP-Server aber nicht. Dadurch kann auch ein manipulierter Server mit falschen Benutzerkonten und Rechten übergeben werden. Apple rät, den LDAP-Server nicht mehr vom DHCP-Server zuweisen zu lassen, sondern manuell einzutragen. (mf)
04.12.2003