19 giugno 2008

Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (29831 (http://www.securityfocus.com/bid/29831/info)) in cui si spiega che è stata trovata una vulnerabilità in Mac OS X che esporrebbe il computer di un utente ignaro ad attacchi di tipo local privilege-escalation, il quale affligge la funzione ARDAgent (Apple Remote Desktop).

Loi sfruttamento con successo di questa vulnerabilità permetterebbe ad un attacker di eseguire codice arbitrario malevolo con privilegi superuser compromettendo completamente il computer.

Questo bug è stato confermato in Mac OS X versione 10.5 ma non si esclude che anche le versioni precedenti siano affette.

Soluzione:
Purtroppo al momento non esiste una patch risolutiva che risolva il problema.

Versioni vulnerabili:
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.5
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.5




Fonte: SecurityFocus (http://www.securityfocus.com/bid/29831/info)

ripreso da secunia:

http://secunia.com/advisories/30776/