Vulnerabilidad de formatos de cadena en pppd de Mac OS X


SecuriTeam ha informado de que el demonio ppp, instalado por defecto en Mac OS X, se encuentra afectado por un problema de seguridad de formato de cadenas que posibilita la lectura de datos y, bajo determinadas circunstancias, el robo de las credenciales de autenticación PAP/CHAP.





Cuando pppd recibe un argumento de línea de comandos no válido, lo pasa como un especificador de formato a la función vslprintf(). En la práctica, la mencionada vulnerabilidad tiene su origen en la función option_error, que tiene una estructura de control específica para Apple, de forma que pasa el buffer directamente a error(). Esta forma de pasar los datos posibilita el acceso a los identificadores PAP y/o CHAP, si el sistema OS X se usa como servidor PPP.
El referido problema de seguridad está corregido en la actualización "Security Update 2004-02-23" para Mac OS X 10.3.2 y Mac OS X 10.2.8, que se encuentra disponible en: http://www.info.apple.com/
Fuente: Oxygen3

Otras noticias de interés:

Linux y Android de la mano
Linux esta más cerca de Android que nunca. El pasado domingo Linus Torvalds, el creador de Linux, publicó la versión 3.3 del kernel de su sistema operativo. Lo más importante es que incluía la fusión del código de Android en el kernel. Algo qu...
Educación y Software Libre
Iris Fernández, licenciada en Educación, profesora de informática y militante del Software Libre (SL) señala que el cambio se puede dar por varios caminos. Por ejemplo, en España la cultura libre es política de Estado y cuando se licita un soft...
Cuidado si te etiquetan en Facebook
BitDefender ha alertado sobre un nuevo método de ataque en Facebook utilizando el etiquetado de personas en las fotos, para hacerles llegar enlaces a malware. Facebook se está convirtiendo en una de las principales vías para distribuir enlaces mal...
Nueva versión Mozilla Firefox 2.0.0.14
En tan solo unos pocos días han liberado una nueva versión que corrige algunos problemas de seguridad....
Seguridad nuclear de EE.UU. podría ser vulnerable a ciberataques
Un informe revela datos preocupantes acerca de las prácticas de seguridad cibernética que lleva a cabo el Departamento de Energía de EE.UU. (DOE, por sus siglas en inglés), responsable de salvaguardar las armas nucleares del país....
Estudio de McAfee - La mayoría de los usuarios de Internet no reconocen programas espía
El estudio planteó a quienes navegan en la Web el desafío de probar su capacidad de detectar los sitios que no contenían programas publicitarios ni programas espía entre una serie de categorías populares. ...
MyDoom logra tumbar a SCO
Este domingo día 1 de febrero el troyano MyDoom sale de su letargo y consigue tumbar la página de SCO Group con un bombardeo masivo de datos. En un comunicado publicado la mañana del domingo, la compañía con sede en Utah confirmó que MyDoo...
RIM: vulnerabilidades en BlackBerry Enterprise Server
Un agujero de seguridad detectado en el servidor a la hora de tratar imágenes PNG y TIFF permitiría a los atacantes tomar el control del sistema y desplegar malware en los dispositivos móviles....
Fallo de seguridad en WebGL
Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción....
Argentina: Censura de ningún tipo en Internet
En España la Ley Sinde, en EEUU la Ley Sopa (Stop Online Piracy Act) y la Ley Pipa (Protect IP Act), peligros inminentes para la libertad de expresión y para la internet en general como canal global de circulación de la información, ya que establ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cadena
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • formatos
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pppd
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra