VulDB: Apple Mac OS X bis 10.4.5 LaunchServices vertrauenswürdige Anwendung erweiterte Rechte
Allgemein
scipID: 2081
Betroffen: Apple Mac OS X bis 10.4.5
Veröffentlicht: 10.03.2006 (Will Dormann und Andris Baumberger, CERT/CC)
Risiko: 
kritisch
Beschreibung
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist sowohl für Apple- als auch Intel-Hardware verfügbar. Im Apply Security Update 2006-002 werden drei Schwachstellen in den Versionen bis 10.4.5 behoben. Eine davon betrifft LaunchServices und damit Safari. So sei es unter Umständen möglich, dass sich ein Download als vertrauenswürdige Applikation ausgeben kann. Damit liessen sich Social Engineering-Angriffe technisch unterstützen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im Apply Security Update 2006-002 behoben.
Da beim kumulativen Patch 10.4.5 gleich mehrere schwerwiegende Sicherheitslücken im MacOS X behoben werden, ist es eigentlich keine Frage, unverzüglich diesen einzuspielen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.apple.com/support/downloads/securityupdate20060021039client.html
Snort: –
Pattern: –
Quellen
Advisory: http://docs.info.apple.com/article.html?artnum=303453
CVE: CVE-2006-0397
OSVDB: 23869
Securityfocus: –
Secunia: 19129
X-Force: 25269
Securitytracker: 1015760
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
