VulDB: Apple Mac OS X bis 10.5.1 Reboot Handler Konfigurationsfehler
Allgemein
scipID: 3483
Betroffen: Apple Mac OS X bis 10.5.1
Veröffentlicht: 16.11.2007 (Jürgen Schmidt)
Risiko: 
problematisch
Eintrag: 84.5% komplett
Erstellt: 03.12.2007
Aktualisiert: 03.09.2012
Beschreibung
Mac OS X ist ein kommerzielles Unix-Betriebssystem der Firma Apple und setzte die Produktlinie Mac OS als Betriebssystem der hauseigenen Macintosh-Computer fort. In der integrierten Firewall des BSD-basierten Betriebssystemes fand Jürgen Schmidt einige Schwachstellen. Bei der vorliegenden Schwachstelle fällt auf, dass einige Konfigurationseinstellungen erst aktiv werden, wenn die Firewall einem Neustart unterzogen wird. Mitunter wird der Fehler auch in den Datenbanken von Secunia (SA27695), SecurityFocus (BID 26459) und X-Force (38492) dokumentiert.
Über den Sinn direkt ins Betriebssystem implementierter Firewall Mechanismen kann gestritten werden, Fakt ist dass auch Apple unlängst eine entsprechende Funktionalität in sein OS X einfliessen lassen hat. Die vorliegenden Schwachstellen zeigen klar auf, dass die Implementierung noch etwas in den Kinderschuhen steckt und gewisser Anpassungen bedarf. Es empfiehlt sich daher, vor allem auf Clientsystemem, baldmöglichst die entsprechenden Patches einzuspielen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Konfigurationsfehler
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: docs.info.apple.com
Timeline
05.09.2007 | CVE zugewiesen
16.11.2007 | Advisory veröffentlicht
03.12.2007 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: docs.info.apple.com
Person: Jürgen Schmidt
CVE: CVE-2007-4704 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 27695
SecurityFocus: 26459
X-Force: 38492
