Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Sicherheitslücke im FTP-Daemon von Mac OS X aufgetaucht

Laut Secunia.com besteht im FTP-Daemon "ftpd " von Mac OS X, eine Sicherheitslücke, die dazu führen kann, dass ein Angreifer komplette Kontrolle über einen mac erhält. Durch einen Speicherüberlauf kann sich der Angreifer die Schwachstelle zu nutze machen. Die Lücke ist in Mac OS X 10.3.9 und Mac OS X 10.4.8 vorhanden, der Dienst ist allerdings standardmäßig deaktiviert. Nach dem Ausnutzen der Sicherheitslücke kann der Angreifer jegliche Art von Code auf dem Rechner ausführen.

Weiterführende Links:

Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
macOS 15 Sequoia ist da – Apple hat den Startschuss gegeben
macOS 15 Sequoia ist da – Apple hat den Startsc...
Test Cambridge P100
Test Cambridge P100
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Apple kauft Pixelmator
Apple kauft Pixelmator

Kommentare

truni06.12.06 08:15
Das ist nicht gut. Da bringt das schönste Unix-System nichts, wenn ein externer Dienst ein "Schlupfloch" frei macht …
0
iBook.Fan
iBook.Fan06.12.06 08:20
nur gut, dass ich auf meinem server pureftpd mit dem pureftpd manager einsetze , kann ich nur weiterempfehlen
0
tilootto06.12.06 08:24
gibts denn keine richtigen sicherheitslöcher mehr? immer diese möchtegern overflows...
0
truni06.12.06 09:10
ibook.fan
Merci für den Tipp - OpenSource tönt super!
0
sentinal06.12.06 09:12
hm, allerdings nicht gut...
aber warum bekommen die Programmierer sowas im Vorfeld nicht selbst raus???

ist wohl auch nur ein OS...
0
Nightkrawler06.12.06 09:25
Weiß jemand mit welchen rechten dieser Dienst wenn er gestartet ist läuft? Wenn es root Rechte sind dann bin ich schon etwas vom Sicherheitskonzept von os-x enttäuscht (Wir sind ja nicht bei Microsoft wo einige Netzwerkdienste mit Systemrechten laufen )
0
7thson06.12.06 09:33
sentinal
Blöde Frage. Wenn Programmierer all ihre Fehler im Vorfeld nicht schon selbst rausbekommen würden, wieso gibts dann so viele Sicherheitslücken und Bugs?
0
maclex
maclex06.12.06 09:48
wieviel % macuser aktivieren solch ein dienst ?
was ist ein deamon tool ?
LampenImac,PMG5,iBook,MBP2007,MBP 2010,iPod2003,nano2007, iphone3,4,6+, 2APE, ipad2,ipadmini, AppleTV2,MagicMouse,AluTastatur
0
miles
miles06.12.06 10:12
Wie krass ist das denn?

"The vulnerability is caused due to a boundary error in ftpd when handling commands with globbing characters (e.g. "*") and can be exploited to cause a buffer overflow."

Muss man jetzt alle ftp Server vom Netz nehmen?

Mickeysoft fixed solche krassen Sicherheitslücken innerhlab von zwei Tagen; mal schauen, was Apple macht.
0
murmillo
murmillo06.12.06 10:42
@miles: Isch wöll ja nöscht klugscheissen, aber in welche, MS-Produkt findest du einen (Opensource)-FTP-Server?

Ausserdem isser per default 1. deaktiviert und 2. kann ma auf einem FTP-Server erst mit Proigrammen erst Befehle ausführen, wenn man angemeldet ist. Apples default ist, dass der Server nur von Admin aktiviert werden darf und Benutzername und Password des jeweiligen aktivierten Users als Login gesetzt werden.

Ausserdem unterbiindet Apple ja die Benutzung alternativer Server nicht.

Wenn wir das alles zusammenzählen, stellt sich meiner Ansicht nach die Frage, ob man jemals was von einem so lächerlichen Sicherheitsloch bei MS hört. Ich glaube die Probleme sind da doch von einer ganz anderen Güte.

mfg
Marcus
0
murmillo
murmillo06.12.06 10:45
Anmerkung : Meine Rechtschreibkorrektur war aus und der Kaffee war alle - sorry
0
RonaldHofmann06.12.06 18:58
murmillo
Dafür hast Du aber ganz schön Recht
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.