De lekken zouden misbruikt kunnen worden om op afstand een systeem over te nemen, een dos-aanval uit te voeren of gevoelige informatie te achterhalen, zo meldt Frsirt.

In totaal gaat het om vijf lekken in Mac OS X (Server) versies 10.4 tot 10.4.6. Versie 10.4.7 is niet vatbaar voor de lekken.

Een van de lekken wordt veroorzaakt door een fout in de AFP-server als zoekresultaten worden getoond. Hierdoor kunnen mappen en bestanden zichtbaar worden, ook als de bewuste gebruiker daar geen rechten voor heeft.

Een ander lek kan worden misbruikt met behulp van speciaal geprepareerde tiff-afbeeldingen. Door een stack overflow in ImageIO kan een systeem worden gecompromitteerd.

De andere lekken komen voor in de Openldap-server, Clamav en de ‘launchd’-utility die door het besturingssysteem wordt gebruikt om bepaalde services te starten en te stoppen. Bron: Techworld