heise online › News › 2007 › KW 50 › Apples Leopard absturzgefährdet
10.12.2007 13:17
Apples Leopard absturzgefährdet
Berichten zufolge findet sich in Apples Leopard eine DoS-Schwachstelle, durch die das System abstürzen kann. Der Fehler soll auf einem Integer Overflow in der Funktion load_threadstack in mach_loader.c bei der Verarbeitung von Mach-O-Binaries beruhen. Heimische Einzelplatzsysteme sollten kaum Gefahr laufen, einer Kernel Panic zu erliegen, da sich der Fehler nur von Anwendern ausnutzen lässt, die an einem System angemeldet sind.
Auf Mehrbenutzersystemen, also Systemen auf denen mehrere Nutzer gleichzeitig über das Netz angemeldet sind, stellt der Fehler aber ein Problem dar, da ein Angreifer keine besonderen Privilegien zum Provozieren des Fehlers benötigt. Die Schwachstelle soll in Mac OS X 10.5, 10.5.1 und 10.4.11 zu finden sein. Einen Patch gibt es nicht, dafür aber einen Exploit zum Testen.
Zudem berichtet die Sicherheitsseite digit-labs.org von einer DoS-Schwachstelle im VPN-Dienst unter Mac OS X 10.5 (vpnd). Präparierte Pakete sollen den Daemon zum Stillstand bringen. Ein Demo-Programm ist für diese Lücke ebenfalls verfügbar. Einen Patch gibt es hierfür nicht. Anwender sollten den Netzwerkzugriff auf den VPN-Dienst auf bekannte VPN-Clients beschränken.
Siehe dazu auch:
- CVE-2007-6261 Integer overflow in the load_threadstack function in the Mach-O loader, Fehlerbericht auf CVE
- Apple Mac OS X VPND Remote Denial of Service Vulnerability, Fehlerbericht auf Bugtraq
(dab/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (364 Beiträge)
Themen-Forum Schwachstellen
English version: Apple Leopard crash risk
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!