VulDB: Apple Mac OS X undokumentierter benöigter Neustart
Allgemein
scipID: 3483
Betroffen: Apple Mac OS X bis 10.5.1
Veröffentlicht: 16.11.2007 (Jürgen Schmidt)
Risiko: 
problematisch
Beschreibung
Mac OS X ist ein kommerzielles Unix-Betriebssystem der Firma Apple und setzte die Produktlinie Mac OS als Betriebssystem der hauseigenen Macintosh-Computer fort. In der integrierten Firewall des BSD-basierten Betriebssystemes fand Jürgen Schmidt einige Schwachstellen. Bei der vorliegenden Schwachstelle fällt auf, dass einige Konfigurationseinstellungen erst aktiv werden, wenn die Firewall einem Neustart unterzogen wird.
Über den Sinn direkt ins Betriebssystem implementierter Firewall Mechanismen kann gestritten werden, Fakt ist dass auch Apple unlängst eine entsprechende Funktionalität in sein OS X einfliessen lassen hat. Die vorliegenden Schwachstellen zeigen klar auf, dass die Implementierung noch etwas in den Kinderschuhen steckt und gewisser Anpassungen bedarf. Es empfiehlt sich daher, vor allem auf Clientsystemem, baldmöglichst die entsprechenden Patches einzuspielen.
Exploiting
Klasse: Konfigurationsfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://docs.info.apple.com/article.html?artnum=307004
Snort: –
Pattern: –
Quellen
Advisory: http://docs.info.apple.com/article.html?artnum=307004
CVE: CVE-2007-4704
OSVDB: –
Securityfocus: 26459
Secunia: 27695
X-Force: 38492
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
