Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Брешь в AppleFileServer


Информационный Канал Subscribe.Ru

- Брешь в AppleFileServer -
  Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru) 

Мадрид, 4 мая 2004 - @stake сообщает о присутствии бреши в AppleFileServer (*),
которая может позволить хакеру получить права администратора и выполнять различные

команды. 
 
По данным указанного источника, ошибка связана с процедурой авторизации. Переполнение
буфера возникает при обработке аргумента PathName из пакета LoginExt, требующего
использование метода Cleartext Password User Authentication Method (UAM). В таком
случае аргумент PathName кодируется как один байт, обозначающий тип строки, два
байта - длину строки и, наконец, сама строка. Большая длина строки типа AFPName
(0x3),
нежели указано в пакете, приводит к переполнению буфера.
 
Подтверждено, что данная брешь может быть использована атакующим во многих
версиях Mac OS X. Для предотвращения этого компания Apple выпустила обновление
APPLE-SA-004-05-03, получить которое можно при через панель обновления в свойствах
системы
или на веб сайте Apple по адресу:

- Для Mac OS X 10.3.3 "Panther": 
http://download.info.apple.com/Mac_OS_X/061-1213.20040503.vngr3/2Z/
SecUpd2004-05-03Pan.dmg

- Для Mac OS X Server 10.3.3: http://download.info.apple.com/Mac_OS_X/
061-1215.20040503.mPp9k/2Z/SecUpdSrvr2004-05-03Pan.dmg

- Для Mac OS X 10.2.8 "Jaguar": http://download.info.apple.com/Mac_OS_X/
061-1217.20040503.BmkY5/2Z/SecUpd2004-05-03Jag.dmg

- Для Mac OS X Server 10.2.8: http://download.info.apple.com/Mac_OS_X/
061-1219.20040503.Zsw3S/2Z/SecUpdSrvr2004-05-03Jag.dmg
 
(*) AppleFileServer обеспечивает функционирование служб протокола Apple 
Filing Protocol (AFP) серверов Mac OS X и Mac OS X. Он используется для
удаленного управления дисками, схож с NFS или SMB/CIFS. AFP не включен по
умолчанию. Он включается в разделе Sharing Preferences путем отметки опции
'Personal File Sharing'.
 
------------------------------------------------------------
5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым

антивирусом Panda Software: 1) Netsky.P; 2) Sasser.B; 3) Sasser.A; 4) Netsky.D;

5) Nachi.B.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное