« Mac-Marktanteil: Zahlen für das vierte Quartal 2006 | Start | Deutschland: iPhone-Vertragspartner, iPod-Marktanteil »

18.01.2007

MOAB: Schwachstelle in 'Personal File Sharing' [Update]

Ein Fehler im SLP (Service Location Protocol) Daemon macht diesen anfällig für Abstürze durch einen Pufferüberlauf. Dies kann möglicherweise eventuell vielleicht theoretisch von einem Angreifer genutzt werden, um Kontrolle über das System zu erlangen. «Ein dem Advisory beigelegter Demo-Exploit lässt einen lokal laufenden slpd auf Intel-Macs mit OS-X-Version 10.4.8 lediglich abstürzen. Die Entwickler weisen aber ausdrücklich darauf hin, dass auch das Einschleusen von beliebigem Schadcode übers Netz möglich sein könnte. Ob auch ältere OS-X-Versionen oder Systeme mit PowerPC-Architektur betroffen sind, lassen sie allerdings offen», so heise. «Bis zum Erscheinen eines Patches sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.»
Update: SLP lässt sich auch deaktivieren ohne auf Personal File Sharing verzichten zu müssen. Im Utilities-Ordner findet sich das Programm Directory Access, dort lässt sich im Reiter 'Services' unter anderem SLP deaktivieren. «To make sure that the SLP daemon is stopped, restart your computer or kill the daemon from Terminal», schreibt Landon Fuller dazu.

Posted by Leo at 17:18 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d8350eeaf469e2

Listed below are links to weblogs that reference MOAB: Schwachstelle in 'Personal File Sharing' [Update]: