[update] Apple verwijdert 10.6.5 update voor Mac OS X Server

Door: Jan David Hanrath - 4 reacties

Een aantal problemen, waaronder een ernstig veiligheidslek in de mailserver, heeft Apple doen besluiten om zonder verdere toelichting de 10.6.5 (combo) update voor Snow Leopard Server offline te halen.

In het discussieforum van Apple worden de nodige problemen gemeld. Zo wilde bij een aantal servers de Open Directory niet meer opstarten wanneer deze met SSL is beveiligd, met als gevolg dat men niet meer kon inloggen (oplossing). Ook kregen gebruikers die via IMAP verbonden waren met de mailserver soms mappen en mailtjes van andere gebruikers te zien. Dit laatste ernstige privacy-probleem zou komen door een bug in dovecot, de open source mailserver waar Mac OS X Server gebruik van maakt.

De server-update was afgelopen woensdag samen met de update voor de client door Apple online gezet. De client-update bevat geen fouten en is nog gewoon te downloaden.

AppleInsider heeft navraag gedaan bij Apple Support, maar meer dan bevestigen dat de update inderdaad van de website is verwijderd, kon de supportmedewerker niet.

Mocht je de server-update al hebben gedownload, maar nog niet aan installeren toe zijn gekomen: OMT adviseert nog even geduld te hebben.

[update] Apple heeft inmiddels een verbeterde versie van de server-update online gezet. Hierin is in ieder geval het probleem met de mailserver opgelost.

Reacties

4 reacties
  • Profielfoto
    Ezra

    Wat een onzin. Maak je een update, is het nog niet goed.

  • Profielfoto
    Waffle ಠ_ಠ

    Test Apple dit dan niet?
    Oja, natuurlijk, want een WHOIS naar Apple en je krijgt dit:
    APPLE.COM.WAS.PWNED.BY.M1CROSOFT.COM

  • Profielfoto
    wimbo

    Ik heb de patch geinstalleerd (en inmiddels al meerdere malen een reboot gegeven), maar hier (gelukkig) nog geen problemen. Maak ook gebruik van Open Directory (met SSL) en IMAP mail….

    Keeping fingers crossed…..

  • Profielfoto
    Islandsvinur

    De bug waarnaar wordt verwezen is in januari 2007 opgelost. Hoe kan zo’n bug dan opeens in een update van OS X Server opduiken?

    Overigens gaat het om een fout in nss_ldap die de verkeerde gebruikersnaam doorgeeft aan dovecot. nss_ldap is een library die voor o.a. authenticatie tegen LDAP gebruikt kan worden. Ik gok daarom dat je om in dovecot tegen de bug aan te lopen je authenticatie via LDAP moet hebben lopen.