ZitatApple hat das Sicherheitsupdate 2003-08-14 für Mac OS X herausgegeben. Es korrigiert ein Sicherheitsleck in der Funktion fb_realpath(), durch die ein lokaler oder entfernter Nutzer Root-Zugang zum System erhalten konnte. Das rund 1 MByte große Security Update ist als Download über Apples Knowledge Base oder über die Update-Funktion des Betriebssystems zu bekommen.
Das CERT/CC hat die Lücke für verschiedene BSD-Systeme in CAN-2003-0466 beschrieben. Ursprünglich war das Problem im wu-ftpd-Server entdeckt worden. Die Funktion fb_realpath(), mit der man die Länge von Pfadangaben verarbeitet, löst einen Buffer Overflow aus, sind die Pfadangaben länger als 4096 Bytes. Die Nachforschungen der Entwickler hatten ergeben, dass die verwundbare Funktion aus Code des FreeBSD-3.x-Entwicklungsbaums stammt und offensichtlich ihren Weg auch in das auf BSD aufbauende Mac OS X gefunden hat.
Quelle: jk/c't, Heise.de