Множественные уязвимости в MacOS 10.2

31.10.2003 | 15:25
Компания @stake, Inc., известная своими наработками в области компьютерной безопасности, сообщает сразу о трех уязвимостях в ОС, выпускаемой компанией Apple, MacOS 10.2.

Первая из низ связана со слабыми полномочиями различных приложений, связанными с некорректной установкой ОС прав доступа при перемещении папок и неверные (с точки зрения безопасности) настройки программ их разработчиками.

Вторая связана с переполнением буфера, возникающем в ядре, при обработке слишком длинных параметров командной строки (или длинном аргументе приложения).

И, наконец, третья уязвимость связана с проблемой символических связей при генерации системой core-файлов (подобные файлы генерируются приложениями при их аварийном завершении, анализ подобных файлов при помощи отладчиков помогает разработчикам находит ошибке в коде программ). Эти файлы сохраняются в каталоге /core открытом на запись с предсказуемым именем без проверки символических ссылок.

По поводу самих уязвимостей в секьюрити-сообществе развернулась бурная дискуссия, связанная с тем, что Apple не стала выпускать заплаток для MacOS 10.2, а предлагает всем обновить ОС до вновь вышедшей MacOS 10.3 Panther, что вызывает справедливое негодование многих пользователей и администраторов.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код