Month of Apple Bugs: Lücke in "Personal File Sharing"

Eine Schwachstelle in einer Komponente des Dienstes lässt sich für Denial-of-Service-Angriffe nutzen, möglicherweise aber auch zum Einschleusen von beliebigem Schadcode übers Netz.

In Pocket speichern vorlesen Druckansicht 292 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christiane Rütten

Der Dienst "Personal File Sharing" von Mac OS X enthält eine kritische Schwachstelle. Wie nun im Rahmen des Month of Apple Bugs bekannt wurde, befindet sich in einer Komponente, dem Service Protocol Location Daemon (slpd), ein Programmierfehler, der zu einem Absturz durch einen Pufferüberlauf führt. Nach Einschätzung der Entdecker können ihn Angreifer möglicherweise auch nutzen, um übers Netz die vollständige Kontrolle über ein verwundbares System zu übernehmen.

Ein dem Advisory beigelegter Demo-Exploit lässt einen lokal laufenden slpd auf Intel-Macs mit OS-X-Version 10.4.8 lediglich abstürzen. Die Entwickler weisen aber ausdrücklich darauf hin, dass auch das Einschleusen von beliebigem Schadcode übers Netz möglich sein könnte. Ob auch ältere OS-X-Versionen oder Systeme mit PowerPC-Architektur betroffen sind, lassen sie allerdings offen.

SLP wurde mit Mac OS 8.5 eingeführt und dient auf Apple-Systemen ähnlich wie sein Nachfolger Bonjour als Verzeichnis für Netzwerkdienste. Bis zum Erscheinen eines Patches sollten OS-X-Anwender das Personal File Sharing unter "Sharing" in den Systemeinstellungen deaktivieren und nur noch bei Bedarf in vertrauenswürdigen Netzwerken aktivieren.

Siehe dazu auch:

(cr)