VulDB: Apple Mac OS X bis 10.4.8 HFS+ do_hfs_truncate() Denial of Service
Allgemein
scipID: 2833
Betroffen: Apple Mac OS X bis 10.4.8
Veröffentlicht: 15.01.2007 (LHM, MOAB)
Risiko: 
problematisch
Beschreibung
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Im Rahmen des Month of Apple Bugs (MOAB) wurde eine Schwachstelle im HFS+ Dateisystem entdeckt. Spezifisch existiert eine Denial of Service-Schwachstelle in der Funktion do_hfs_truncate(). Ein proof-of-concept Exploit wurde mit der Veröffentlichung des Advisories mitgegeben. Ebenso sind dort technische Details des Debugging-Prozesses enthalten. Als Workaround wird empfohlen, auf das Mounten von unbekannten HFS+ Dateisystemen zu verzichten.
Indirekte Angriff über manipulierte Dateisysteme sind bei Crackern sehr unbeliebt, da sie sich praktisch nicht durchführen lassen. Ein hohes Mass an Vorarbeit in Form von Social Engineering wäre erforderlich, um die Attacke durchführen zu können. Da bieten sich andere Angriffstechniken, die weitaus effizienter einsetzbar sind, besser an.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Indirekt
Exploit: http://projects.info-pull.com/moab/MOAB-13-01-2007.html
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://www.apple.com
Snort: –
Pattern: –
Quellen
Advisory: http://projects.info-pull.com/moab/MOAB-13-01-2007.html
CVE: CVE-2007-0318
OSVDB: 32685
Securityfocus: –
Secunia: 23742
X-Force: –
Securitytracker: 1017759
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
