Раскрытие PAP/CHAP опознавательных мандатов в pppd на Mac OS X

Дата публикации:
01.03.2004
Всего просмотров:
1936
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X pppd 2.4.0

Описание: Уязвимость форматной строки обнаружена в pppd на Mac OS X. Локальный пользователь может получить PAP/CHAP опознавательные мандаты.

Локальный пользователь может прочитать произвольные данные из памяти pppd процесса. В некоторых случаях, в которых целевая система использует ppp сервер, локальный пользователь может просматривать PAP/CHAP опознавательные мандаты.

Уязвимость расположена в функции option_error __V().

URL производителя:http://www.apple.com/

Решение:Установите соответствующее обновление:

Security Update 2004-02-23 is available at:

* Software Update pane in System Preferences (Mac OS X 10.3.2 and Mac OS X 10.2.8)

* Apple's Software Downloads web site:

Mac OS X 10.3.2 Client
======================
http://www.info.apple.com/kbnum/n120323
The download file is named: "SecUpd2004-02-23Pan.dmg"
Its SHA-1 digest is: dfe48ca16839e693674cf55995986f11d8282777

Mac OS X 10.3.2 Server
======================
http://www.info.apple.com/kbnum/n120324
The download file is named: "SecUpdSrvr2004-02-23Pan.dmg"
Its SHA-1 digest is: cde0a40abe3c1451458b15c01b73910b18bc4530

Mac OS X 10.2.8 Client
======================
http://www.info.apple.com/kbnum/n120277
The download file is named: "SecUpd2004-02-23Jag.dmg"
Its SHA-1 digest is: 4ec49f05f206649353ae20edd9b87ddb0b42a84b

Mac OS X 10.2.8 Server
======================
http://www.info.apple.com/kbnum/n120322
The download file is named: "SecUpdSrvr2004-02-23Jag.dmg"
Its SHA-1 digest is: 79617234d288d45208531622a38f307a978f82d7

или введите имя

CAPTCHA