Összefoglaló
Az Apple Mac OS X tűzfal sérülékenysége, amivel távoli támadók megkerülhetik az Apple Mac OS X biztonsági előírásait.
Leírás
Távoli támadók megkerülhetik az Apple Mac OS X biztonsági előírásait.
- Az Application Firewall bármely folyamatnak, amely “root” (UID 0) felhasználói jogosultság mellett fut, megenged csatlakozást, még akkor is, ha a “Block all incoming connections” opció be van kapcsolva. Megjegyzés: A frissítés megváltoztatta e opció nevét és dokumentációját.
- Az Application Firewall bármely folyamatnak, amely “root” (UID 0) felhasználói jogosultság mellett fut, megenged csatlakozást, még akkor is, ha a végrehajtás hozzá lett adva a letiltandó alkalmazások listájához a “Set access for specific services and applications” opcióban.
-
Az Application Firewall beállításaiban végrehajtott változtatások nem érintik a “launchd”-del elindított folyamatokat mindaddig, amíg a rendszer újra nem indul.
Ez bizonyos szolgáltatások veszélyeztetésével egyenértékű.
Megoldás
Támadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise-security.co.uk
Gyártói referencia: docs.info.apple.com
Egyéb referencia: www.securityfocus.com