Storage-Systeme / IT-Sicherheit
Apple schließt Sicherheitslücke in SAN-Software
Eine Schwachstelle in ihrer »Xsan«-Software hat Apple Computer ausgemerzt. Angreifer waren dank der Lücke in der Lage, bösartigen Programmcode auf Rechnern auszuführen, die Zugriff auf entsprechende Storage Area Networks haben.
Die SAN-Software »Xsan« kommt vor allem in den traditionellen Domänen von Apple zum Einsatz, etwa der Medienbranche oder in Bildungseinrichtungen, die mit Rechnern und Storage Area Networks des Herstellers ausgestattet sind. Mit Xsan können bis zu 64 Systeme auf zentrale Datenspeicher zugreifen.
Dank einer »Buffer-Overflow«-Sicherheitslücke in der Software könnten Angreifer mithilfe einer Denial-of-Service-Attacke (DoS) Systeme lahmlegen, die auf zu Filesystem zugreifen. Allerdings setzt das voraus, dass der Angreifer über Schreibrechte verfügt und dass ein Xsan-Volume eine Anbindung an das Internet besitzt.
Weitere Informationen im Internet unter:
