Echt, nie?
Argh, Du bist ja schlimmer als
Wormtongue. Das SecurityUpdate ist natürlich im 10.5.3 enthalten. Zuerst wird das OS-Update veröffentlicht und kurz danach im Schatten dieses Ereignisses noch das SU hinterher, für ältere Systeme. Warum es sich bei Warlord nicht auf 10.5.2 installieren lässt, kann ich auch nicht sagen, vielleicht hat er einen falschen Build (kann als Entwickler ja mal passieren
). Laut
Doku ist es aber für genau diese Systeme gedacht, von 10.4.11 bis 10.5.2.
Wenn ich als Normaluser mir die
Beschreibung des 10.5.3-Updates anschaue, finde ich keinerlei Hinweise auf ein Sicherheitsupdate. Selbst bei Applikationen wie zB iCal steht nichts davon drin. Die Doku des Security Updates ist ja auch noch sinnigerweise mit "About the security content of Security Update 2008-003 / Mac OS X 10.5.3" überschrieben, aber die findet ein Normaluser ja gar nicht.
So sieht es aus, als ob es ein normales Update von 10.5 gibt und ein Security Update für ältere Systeme. Ich sehe darin zumindest eine Verschleierungstaktik.
Ausserdem bedeutet "verstecken" ja, daß es tatsächlich etwas gibt, was man zu verbergen versucht. IMHO hat Apple genau das mit 10.5.3 (wieder) gemacht.
Ach ja, zu Deinem ach so harmlosen NullPointer-Bug hat Apple auch noch was zu sagen:
Kernel
CVE-ID: CVE-2007-6359
Available for: Mac OS X v10.5 through v10.5.2, Mac OS X Server v10.5 through v10.5.2
Impact: A local user may be able to cause an unexpected system shutdown
Description: A null pointer dereference exists in the kernel's handling of code signatures in the cs_validate_page function. This may allow a local user to cause an unexpected system shutdown. This update addresses the issue by performing additional validation of code signatures. This issue does not affect systems prior to Mac OS X v10.5.
Aber vermutlich wirst Du Dich wieder damit herausreden, daß Du ja nur einen Nullpointer innerhalb einer Anwendung gemeint hast, im Kernel ist das natürlich was ganz anderes...