Vulnerabilidad de formatos de cadena en pppd de Mac OS X


SecuriTeam ha informado de que el demonio ppp, instalado por defecto en Mac OS X, se encuentra afectado por un problema de seguridad de formato de cadenas que posibilita la lectura de datos y, bajo determinadas circunstancias, el robo de las credenciales de autenticación PAP/CHAP.





Cuando pppd recibe un argumento de línea de comandos no válido, lo pasa como un especificador de formato a la función vslprintf(). En la práctica, la mencionada vulnerabilidad tiene su origen en la función option_error, que tiene una estructura de control específica para Apple, de forma que pasa el buffer directamente a error(). Esta forma de pasar los datos posibilita el acceso a los identificadores PAP y/o CHAP, si el sistema OS X se usa como servidor PPP.
El referido problema de seguridad está corregido en la actualización "Security Update 2004-02-23" para Mac OS X 10.3.2 y Mac OS X 10.2.8, que se encuentra disponible en: http://www.info.apple.com/
Fuente: Oxygen3

Otras noticias de interés:

Microsoft admite la existencia de hack para Windows Vista
Microsoft ha confirmado oficialmente la existencia de un denominado BIOS-hack, que permite la activación ilegal de Windows Vista. Inmediatamente después del lanzamiento del sistema operativo Windows Vista comenzaron a circular procedimientos destin...
Será Smartmatic inocente del probable fraude electoral del 15/08/2004?
En la rueda de prensa realizada hoy en horas de la noche Smartmatic indico que "su tecnología es impenetrable y las auditorías infalibles". Algo ex...
openSUSE 11.3 llegó!
La nueva versión openSUSE 11.3 tiene soporte para 32-bit y 64-bits, trae nuevas características y actualizaciones incluidas SpiderOak para sincronizar sus archivos a través de Internet, Rosegarden para la edición libre de tus archivos de audio, l...
Twitter mayor control en aplicaciones de terceros
Los responsables de Twitter no están dispuestos a que su exitosa red de microblogging se vea expuesta a ciberamenazas por culpa de las aplicaciones de terceros, por esta razón han anunciado nuevas medidas para aumentar el control....
Linux ya corre en XBoX sin chip
Mediante un procedimiento relativamente sencillo ya es posible correr Linux en una consola XBoX sin chipear. ...
Ataque a Celulares en CHILE
Se prepara un ataque a las compañias de celulares, al hackeo estan invitados todos los usuarios de la red internacional de internet, ya que por costos y elevaciones y cuantas malversadas por estas compañia a sus usuarios....
Microsoft da a conocer nuevo plan de seguridad
Microsoft enfocará todos sus recursos en tres aspectos principales para llevar adelante su nuevo plan de seguridad. Uno de esos aspectos, es agregar las nuevas tecnologías de seguridad a todos sus productos. Otro, educar a sus clientes y el ...
Idea contra el espionaje
Mucho se ha hablado sobre el espionaje (léase retención de comunicaciones, para no ser tan alarmistas) al que los gobiernos pueden someter a los ciudadanos....
Nuevo aMSN 0.95 (Alvaro Messenger)
El famoso clon libre del messenger ha sacado una nueva versión con mejoras significativas entre ellas:...
Vulnerabilidad: ejecución de JavaScript en mensajes de Outlook 2002
Microsoft Outlook 2002 es el programa estándar de correo incluido en el nuevo Office XP usado por la mayoría de usuarios de Windows. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cadena
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • formatos
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pppd
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra