Zwei Lücken im Mac OS X schließt das gerade veröffentlichte Update von Apple. Zum einen schließt es eine Lücke im Windows-Server Samba (Version 2x). Angreifer könnten über das Loch Root-Rechte auf dem angegriffenen Rechner erhalten. Zum zweiten schließt es ein Loch in den OpenSSL-Bibliotheken. Laut Apple ist es jetzt nicht mehr möglich, private Schlüssel während des übermittlung vom Client zum Server mitzulesen und für eigene Zwecke zu nutzen. (wl)
26.03.2003
Zwei Lücken im Mac OS X schließt das gerade veröffentlichte Update von Apple. Zum einen schließt es eine Lücke im Windows-Server Samba (Version 2x). Angreifer könnten über das Loch Root-Rechte auf dem angegriffenen Rechner erhalten. Zum zweiten schließt es ein Loch in den OpenSSL-Bibliotheken. Laut Apple ist es jetzt nicht mehr möglich, private Schlüssel während des übermittlung vom Client zum Server mitzulesen und für eigene Zwecke zu nutzen.
(wl)