« 25. Juni 2006 - 1. Juli 2006 | Start | 9. Juli 2006 - 15. Juli 2006 »
2.07.2006
Exploit für 10.4-10.4.6 und kleine Lücke in 10.4.7
Kurz nach Erscheinen des 10.4.7-Updates veröffentlichte Kevin Finisterre seinen 'Proof of Concept'-Code mit dem sich die launchd-Lücke in 10.4.0-10.4.6 nutzen lässt, um einem lokalen Nutzer root-Rechte zu verschaffen. Dieses Problem wurde -auf seinen Hinweis- in 10.4.7 behoben - ein weiterer Grund, das Systemupdate umgehend hinter sich zu bringen. Symantec bastelte daraus natürlich umgehend einen verkaufsfördernden Trojaner ("OSX.Exploit.Launchd"), der allerdings aller Wahrscheinlichkeit nach derzeit (noch?) nicht in freier Wildbahn gesichtet wurde.
Tom Ferris publizierte derweil eine weitere ImageIO-Problematik, die in allen 10.4-Versionen (inklusive 10.4.7) auftritt und die Apple angeblich nicht für sicherheitsrelevant hält. «When processing a malformed .tiff image file, the TIFFFetchAnyArray () function does not properly parse an invalid tag causing the application which it was opened with to crash. This issue is within the ImageIO parsing engine making Preview, Finder, QuickTime, and Safari potential attack vectors for this issue.» Auch Ferris selbst stuft die Gefahr als gering ein.
Posted by Leo at 13:59 | Permalink | Kommentare (0) | TrackBack (0)
