Összefoglaló
Az Apple Mac OS X tűzfal sérülékenysége, amivel távoli támadók megkerülhetik az Apple Mac OS X biztonsági előírásait.
Leírás
Távoli támadók megkerülhetik az Apple Mac OS X biztonsági előírásait.
- Az Application Firewall bármely folyamatnak, amely „root” (UID 0) felhasználói jogosultság mellett fut, megenged csatlakozást, még akkor is, ha a „Block all incoming connections” opció be van kapcsolva. Megjegyzés: A frissítés megváltoztatta e opció nevét és dokumentációját.
- Az Application Firewall bármely folyamatnak, amely „root” (UID 0) felhasználói jogosultság mellett fut, megenged csatlakozást, még akkor is, ha a végrehajtás hozzá lett adva a letiltandó alkalmazások listájához a „Set access for specific services and applications” opcióban.
-
Az Application Firewall beállításaiban végrehajtott változtatások nem érintik a „launchd”-del elindított folyamatokat mindaddig, amíg a rendszer újra nem indul.
Ez bizonyos szolgáltatások veszélyeztetésével egyenértékű.
Megoldás
Támadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise-security.co.uk
Gyártói referencia: docs.info.apple.com
Egyéb referencia: www.securityfocus.com
