VulDB: Apple Mac OS X bis 10.3.2 CoreFoundation Notification Logging unbekannte Schwachstelle
Allgemein
scipID: 526
Betroffen: Apple Mac OS X bis 10.3.2
Veröffentlicht: 23.02.2004 (aaron)
Risiko: 
problematisch
Eintrag: 84.5% komplett
Erstellt: 24.02.2004
Aktualisiert: 09.03.2004
Beschreibung
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es ist für Apple-Hardware verfügbar. Im aktuellen Security Update 2004-02-23 wurde eine Reihe von Schwachstellen behoben. Eine, die nicht näher beschrieben ist, besteht in CoreFoundation Notification Logging. Es sind keine Details zur Schwachstelle oder ein Exploit bekannt. Apple empfiehlt als Lösung das Einspielen des Security Update 2004-02-23. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (6823), Secunia (SA10959) und X-Force (14993) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache.
Apples Sicherheitspolitik scheint bisher ganz gut zu funktionieren. Neue Schwachstellen werden so lange geheim gehalten, bis diese durch einen Security Patch behoben werden können. Sehr schnell und effizient kann so nach und nach ein Schub an Schwachstellen behoben werden, ohne dass sich die Benutzer alle paar Tage mit neuen Bugfixes beschäftigen müssen. Trotzdem bleibt dabei fragwürdig, wie lange gewisse Schwachstellen bis zum Tage des Patch-Releases unbekannt sind. Jenachdem kann eine längere Zeitdauer verstreichen, in denen die entsprechenden Systeme verwundbar sind.
CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: info.apple.com
Timeline
23.02.2004 | Advisory veröffentlicht
24.02.2004 | VulDB Eintrag erstellt
09.03.2004 | VulDB Eintrag aktualisiert
09.04.2004 | OSVDB Eintrag erstellt
Quellen
Person: aaron
OSVDB: 6823
CVE: CVE-2004-0166 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 10959
X-Force: 14993
Heise: 44932
Diverses: info.apple.com
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
