Ungepatchte Schwachstelle in Yosemite Backup

Die Sicherheitslücke lässt sich ausnutzen, um DoS-Angriffe auszuführen. Des Weiteren könnte sich unter Umständen beliebiger Code ausführen lassen. Auslöser ist ein Fehler in der Funktion DtbClsLogin() in der Windows-Bibliothek ytwindtb.dll oder dem Linux-Äquivalent libytlindtb.so.

Bestätigt ist die Sicherheitslücke für Yosemite Backup 8.70 (41769) Trial Version. Angreifer müssen sich allerdings im selben Netzwerk befinden. Ein Update gibt es derzeit nicht. (jdo)