[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0649] AppleFileServer Remote Command Execution
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0649] AppleFileServer Remote Command Execution
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Mon, 10 May 2004 11:33:09 +0900
石川です。
# 先に。
# 古暮さん、SAの翻訳有難うございます。
APPLE-SA-2004-05-03 Security Update 2004-05-03でfixされた
AppleFileServer: CAN-2004-0430 の修正 に関しての補足です。
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0430>
[harden-mac:0644] からAppleFileServerに関する部分を引用すると、
-----
AppleFileServer: CAN-2004-0430 の修正。長いパスワードの取扱いを
改善しています。この問題の報告は @stake の Dave G. によるもの
です。
-----
とあり、SAでは「長いパスワードの取扱いを改善」ということになっていますが
実際はそうではないようですね。
○ITmediaニュース:アップル、セキュリティ勧告の「不適切」な分類に再三の批判
http://www.itmedia.co.jp/news/articles/0405/06/news069.html
でも軽く伝えられていますが、実際にはリモートからexploitを管理者権限で
実行可能なセキュリティホールが修正されていたようです。
Appleへ報告をした@stakeのAdvisory
○AppleFileServer Remote Command Execution
http://www.atstake.com/research/advisories/2004/a050304-1.txt
によれば、『Details』では
There is a pre-authentication, remotely exploitable stack buffer
overflow that allows an attacker to obtain administrative
privileges.
という事になっていますし、『Recommendation』では
If you do not need AFS, disable it. If you do need it, upgrade to
the latest version of Panther.
と述べられています。AppleFileServerの使用はお勧めしないって感じですね。
余談ですが、この@stakeのAdvisoryにも書かれている通り、この件は
Open Source Vulnerability Database (OSVDB) にも投げられていますね。
○5762: MacOS X AppleFileServer Pre-Authentication Remote Overflow
http://www.osvdb.org/displayvuln.php?osvdb_id=5762
つらっと概要をおさえたければ、こっちのDescriptionを読むと良いのかも。
しかし、こういう問題の本質を見えにくくする行為は良くないですね...。
AppleのSAは一次ソースとして頼ってはいけないって事ですかね。:-P
# まぁ、@stakeの勧告くらいは皆さん既にチェック済みだったかもしれませんし、
# ITmediaのニュースも既知でしょうけど、一応流しておきます。
## @stakeの勧告を見て「どうもAppleのSAとは言ってる事が違うなぁ」
## なんて連休中に思っていたんですけどね (^^;;
P.S.
そう言えばこの件、
The overflow occurs when the PathName argument from the LoginExt
packet requests authentication using the Cleartext Password User
Authentication Method (UAM).
ということで、クリアテキストパスワードでの認証時の話のようですが、
しばらく前に各所もしくはココだと[harden-mac:0604]辺りで話題になった、
AFP over SSHが効かないって件はどうなったんでしたっけ? (^^;;
# 何も改善は聞いてないとは思うのですが。
--
石川 泰久/vm_converter
--[PR]------------------------------------------------------------------
┏━★ご愛用者16万人突破記念!えらべるキャンペーン6/30まで★━┓
◆◆◆ リリィジュの富士産業より 薄毛・抜け毛にお悩みの女性へ ◆◆◆
▼7日分のヘアケアセットについてはこちらへ▼
通常1,000円 → 500円(税込)
http://ad.freeml.com/cgi-bin/ad.cgi?id=cFX5X
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp