image

Lek ontdekt in Mac OS X DHCP authenticatie services

donderdag 27 november 2003, 10:21 door Redactie, 0 reacties

Er is een lek ontdekt in de standaard configuratie van Mac OS X DHCP-gerelateerde authenticatie services, waardoor een remote user root op een kwetsbaar systeem toegang kan krijgen. Apple moet nog met een patch komen, maar via de volgende workaround kan ongeautoriseerde toegang voorkomen worden:

1) Prevent network authorization services from obtaining settings from DHCP:
* in Directory Access, select LDAPv3 in the Services tab, click "Configure...", uncheck "Use DHCP-supplied LDAP Server"

* in Directory Access, select NetInfo in the Services tab, click "Configure...", uncheck "Attempt to connect using broadcast protocol" and "Attempt to connect using DHCP protocol"

* in Directory Access, uncheck LDAPv3 and NetInfo in the Services tab

2) Turn off DHCP on all interfaces.

De volledige advisory is op deze pagina te vinden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.