scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Apple Mac OS X bis 10.3.2 pppd option_error() gibt sensitive Informationen preis

Allgemein

scipID: 529
Betroffen: Apple Mac OS X bis 10.3.2
Veröffentlicht: 23.02.2004 (Dave G. Und Justin Tibbs, @stake und Secure Network Operations)
Risiko: problematisch

Beschreibung

Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es ist für Apple-Hardware verfügbar. Im aktuellen Security Update 2004-02-23 wurde eine Reihe von Schwachstellen behoben. Eine davon besteht in der Funktion option_error() von pppd. Ein lokaler Benutzer kann diese Ausnutzen, um während einer PAP/CHAP-Authentisierung, sofern das System als PPP-Server betrieben wird, an sensitive Daten über die Kommunikation zu kommen. Es sind keine Details zur Schwachstelle oder ein Exploit bekannt. Apple empfiehlt als Lösung das Einspielen des Security Update 2004-02-23.

Apples Sicherheitspolitik scheint bisher ganz gut zu funktionieren. Neue Schwachstellen werden so lange geheim gehalten, bis diese durch einen Security Patch behoben werden können. Sehr schnell und effizient kann so nach und nach ein Schub an Schwachstellen behoben werden, ohne dass sich die Benutzer alle paar Tage mit neuen Bugfixes beschäftigen müssen. Trotzdem bleibt dabei fragwürdig, wie lange gewisse Schwachstellen bis zum Tage des Patch-Releases unbekannt sind. Jenachdem kann eine längere Zeitdauer verstreichen, in denen die entsprechenden Systeme verwundbar sind.

Exploiting

Klasse: Designfehler
Lokal: Ja
Remote: Indirekt

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es wurde ein Patch herausgegeben.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.info.apple.com/kbnum

Snort: –
Pattern: –

Quellen

Advisory: http://www.securityfocus.com/advisories/6382

CVE: CVE-2004-0165
OSVDB: 6822
Securityfocus: 9730
Secunia: 10959
X-Force: 15297
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/securitynews/5MP0R15C0U.html

Tecchannel: –
Heise: 44932
smSS: –
Andere: http://www.info.apple.com/kbnum/n120323
Andere: http://www.info.apple.com/kbnum/n120324
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter