Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Sicherheitslücke im FTP-Daemon von Mac OS X aufgetaucht

Laut Secunia.com besteht im FTP-Daemon "ftpd " von Mac OS X, eine Sicherheitslücke, die dazu führen kann, dass ein Angreifer komplette Kontrolle über einen mac erhält. Durch einen Speicherüberlauf kann sich der Angreifer die Schwachstelle zu nutze machen. Die Lücke ist in Mac OS X 10.3.9 und Mac OS X 10.4.8 vorhanden, der Dienst ist allerdings standardmäßig deaktiviert. Nach dem Ausnutzen der Sicherheitslücke kann der Angreifer jegliche Art von Code auf dem Rechner ausführen.

Weiterführende Links:

secunia.com

MacStammbaum 10.3 erschienen – "Suche" ganz neu...

Vergleichstabelle: Welcher Messenger ist sicher?

M4-Macs dieses Jahr?

Kurz: Apple stellt Beats Solo 4 nun endlich vor...

Rückmeldungen zu iOS 17.4 und iPadOS 17.4

Updates erschienen: iOS 17.4.1 und weitere verf...

Safari: iOS 18 enthält angeblich den "Browsing ...

Wie lange wird Intel noch unterstützt?

Kommentare

truni06.12.06 08:15

Das ist nicht gut. Da bringt das schönste Unix-System nichts, wenn ein externer Dienst ein "Schlupfloch" frei macht …

iBook.Fan06.12.06 08:20

nur gut, dass ich auf meinem server pureftpd mit dem pureftpd manager einsetze , kann ich nur weiterempfehlen

tilootto06.12.06 08:24

gibts denn keine richtigen sicherheitslöcher mehr? immer diese möchtegern overflows...

truni06.12.06 09:10

ibook.fan
Merci für den Tipp - OpenSource tönt super!

sentinal06.12.06 09:12

hm, allerdings nicht gut...
aber warum bekommen die Programmierer sowas im Vorfeld nicht selbst raus???

ist wohl auch nur ein OS...

Nightkrawler06.12.06 09:25

Weiß jemand mit welchen rechten dieser Dienst wenn er gestartet ist läuft? Wenn es root Rechte sind dann bin ich schon etwas vom Sicherheitskonzept von os-x enttäuscht (Wir sind ja nicht bei Microsoft wo einige Netzwerkdienste mit Systemrechten laufen )

7thson06.12.06 09:33

sentinal
Blöde Frage. Wenn Programmierer all ihre Fehler im Vorfeld nicht schon selbst rausbekommen würden, wieso gibts dann so viele Sicherheitslücken und Bugs?

maclex06.12.06 09:48

wieviel % macuser aktivieren solch ein dienst ?
was ist ein deamon tool ?

LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur

miles06.12.06 10:12

Wie krass ist das denn?

"The vulnerability is caused due to a boundary error in ftpd when handling commands with globbing characters (e.g. "*") and can be exploited to cause a buffer overflow."

Muss man jetzt alle ftp Server vom Netz nehmen?

Mickeysoft fixed solche krassen Sicherheitslücken innerhlab von zwei Tagen; mal schauen, was Apple macht.

murmillo06.12.06 10:42

@miles: Isch wöll ja nöscht klugscheissen, aber in welche, MS-Produkt findest du einen (Opensource)-FTP-Server?

Ausserdem isser per default 1. deaktiviert und 2. kann ma auf einem FTP-Server erst mit Proigrammen erst Befehle ausführen, wenn man angemeldet ist. Apples default ist, dass der Server nur von Admin aktiviert werden darf und Benutzername und Password des jeweiligen aktivierten Users als Login gesetzt werden.

Ausserdem unterbiindet Apple ja die Benutzung alternativer Server nicht.

Wenn wir das alles zusammenzählen, stellt sich meiner Ansicht nach die Frage, ob man jemals was von einem so lächerlichen Sicherheitsloch bei MS hört. Ich glaube die Probleme sind da doch von einer ganz anderen Güte.

mfg
Marcus

murmillo06.12.06 10:45

Anmerkung : Meine Rechtschreibkorrektur war aus und der Kaffee war alle - sorry

RonaldHofmann06.12.06 18:58

murmillo
Dafür hast Du aber ganz schön Recht

Neue Sicherheitslücke im FTP-Daemon von Mac OS X aufgetaucht

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.