Раскрытие PAP/CHAP опознавательных мандатов в pppd на Mac OS X
| Дата публикации: | 01.03.2004 |
| Всего просмотров: | 2269 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Mac OS X pppd 2.4.0
Описание: Уязвимость форматной строки обнаружена в pppd на Mac OS X. Локальный пользователь может получить PAP/CHAP опознавательные мандаты. Локальный пользователь может прочитать произвольные данные из памяти pppd процесса. В некоторых случаях, в которых целевая система использует ppp сервер, локальный пользователь может просматривать PAP/CHAP опознавательные мандаты. Уязвимость расположена в функции option_error __V(). URL производителя:http://www.apple.com/ Решение:Установите соответствующее обновление: Security Update 2004-02-23 is available at: * Software Update pane in System Preferences (Mac OS X 10.3.2 and Mac OS X 10.2.8) * Apple's Software Downloads web site: Mac OS X 10.3.2 Client ====================== http://www.info.apple.com/kbnum/n120323 The download file is named: "SecUpd2004-02-23Pan.dmg" Its SHA-1 digest is: dfe48ca16839e693674cf55995986f11d8282777 Mac OS X 10.3.2 Server ====================== http://www.info.apple.com/kbnum/n120324 The download file is named: "SecUpdSrvr2004-02-23Pan.dmg" Its SHA-1 digest is: cde0a40abe3c1451458b15c01b73910b18bc4530 Mac OS X 10.2.8 Client ====================== http://www.info.apple.com/kbnum/n120277 The download file is named: "SecUpd2004-02-23Jag.dmg" Its SHA-1 digest is: 4ec49f05f206649353ae20edd9b87ddb0b42a84b Mac OS X 10.2.8 Server ====================== http://www.info.apple.com/kbnum/n120322 The download file is named: "SecUpdSrvr2004-02-23Jag.dmg" Its SHA-1 digest is: 79617234d288d45208531622a38f307a978f82d7 |