DoS-Lücken in Mac OS X
Secunia warnt vor zwei Mac-OS-X-Löchern, für die es noch keinen Patch gibt.
11. Dezember 2007
Der Security-Spezialist Secunia warnt vor einem Sicherheitsleck in Mac OS X. Hacker können die Schwachstelle ausnutzen, um das Zielsystem mit einer Denial-of-Service-Attacke lahmzulegen. Secunia selbst stuft das Problem indes als nicht kritisch ein: Der Angreifer muss lokal an einem System angemeldet sein, um den DoS-Angriff zu starten. Die Lücke wurde in der neuesten Mac-OS-X-Version 10.5.1 entdeckt, tritt aber auch in der Vorversion 10.4.11 auf. Einen Patch hat Apple bisher nicht veröffentlicht.
Eine weitere DoS-Sicherheitslücke lässt sich über VPN-Verbindungen ausnutzen. Auch dafür gibt es noch keinen Patch. Secunia stuft dieses Problem als "mässig kritisch" ein und empfiehlt, den Zugriff auf den VPN-Dämon auf vertrauenswürdige Clients einzuschränken. (ubi)
Eine weitere DoS-Sicherheitslücke lässt sich über VPN-Verbindungen ausnutzen. Auch dafür gibt es noch keinen Patch. Secunia stuft dieses Problem als "mässig kritisch" ein und empfiehlt, den Zugriff auf den VPN-Dämon auf vertrauenswürdige Clients einzuschränken. (ubi)
Artikel kommentieren
