VulDB: Apple Mac OS X bis 10.4.8 AppleTalk ATPsndrsp() Denial of Service
Allgemein
scipID: 2834
Betroffen: Apple Mac OS X bis 10.4.8
Veröffentlicht: 15.01.2007 (LHM, MOAB)
Risiko: 
kritisch
Beschreibung
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Im Rahmen des Month of Apple Bugs (MOAB) wurde eine Schwachstelle im AppleTalk-Protokoll gefunden. Durch eine Denial of Service-Attacke könne das System zum Absturz gebracht werden. Einige technische Debugging-Details sind im Original-Advisory enthalten. Ein Exploit ist hingegen nicht bekannt. Als Workaround wird empfohlen, den Zugriff über AppleTalk zu schützen.
Der Month of Apple Bugs (MOAB) bleibt nach wie vor umstritten. Zum einen wurden bisher keine besonders kritischen, aufregenden und technisch innovativen Angriffe vorgestellt. Zum anderen weigern sich die Entwickler beharrlich, den Hersteller frühzeitig über die Probleme zu informieren, so dass dieser schnellstmöglich eine Gegenmassnahme bereitstellen kann. Die Leidtragenden sind sodann schlussendlich die Benutzer, die sich mit einem offensichtlich unsicheren System, auf das sie zur Zeit keinen positiven Einfluss ausüben können, konfrontiert. Es bleibt fragwürdig, ob damit MOAB irgendjemandem wirklich nützt, ausser den Mitgliedern, die sich damit ein bisschen im Rampenlicht sonnen wollen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3130
Milw0rm: 3130
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Mittels Firewalling die Kommunikation zu den Ports bzw. Hosts einschränken.
Link: http://www.apple.com
Snort: –
Pattern: –
Quellen
Advisory: http://projects.info-pull.com/moab/MOAB-14-01-2007.html
CVE: CVE-2007-0236
OSVDB: 32687
Securityfocus: 22041
Secunia: 23708
X-Force: –
Securitytracker: 1017513
VUPEN: ADV-2007-0191
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
