| |
 |
| MacOS X Remote Root via DHCP |
|
|
Veröffentlicht durch XTaran am Donnerstag 27. November, 08:23
Aus der <APPLE>Ja,-wissen-wir.-Na-und?</APPLE> Abteilung
|
|
|
|
|
ch schreibt "Heute mal was ganz anderes: William Carrel beschreibt in seinem Security Advisory ein Problem mit dem DHCP-Service, der die Möglichkeit für unerlaubten Remote-Root-Access erlaubt."
|
|
|
|
|
|
|
"Das eigentlich Heftige dabei ist: Apple weiß davon schon seit 48 Tagen und MacOS X 10.3 (Panther) wurde veröffentlicht, ohne diesen Fehler zu beheben. Ebenso haben sich die nachfolgenden Security-Updates nicht dieses Fehlers angenommen. [Siehe "History of this Advisory & Vendor Contact Log" am Ende des Advisorys] Ärgerlich insofern, als das das Ganze im WLAN richtig gut funktioniert :-("
|
|
|
|
< Zwei weniger bekannte Distributionen | Druckausgabe | Kernel 2.6.0-test11 > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Mein iBook benutzt also einen LDAP Server wenn es einen finden kann. Einfach so. Und Apple ist nicht in der Lage in zwei Monaten diese Default-Einstellung zu aendern? Bah, blergh, hust.
Wozu brauch ich auf einem Client LDAP?
Um das zu nutzen muss man keinen Exploit programmieren, nur ein paar Standard-Tools (dhcpd und openldap) aufsetzen und konfigurieren.
Ein Portscan auf localhost zeigt auf dem iBook:
631: ipp
1033: netinfo-local
verstehe nicht warum ipp laeuft wenn der Service "Printer Sharing" nicht aktiviert ist. Und was ist netinfo?
Selbst wenn jemand einen Benutzernamen mit UID=0 auf meinem System hat, kann er trotzdem nicht einloggen, weils keinen passenden Service hat :|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hast du den Portscan von deinem iBook aus gemacht? Wenn ja, dann mach doch lieber mal einen netstat -a, damit du siehst, auf welchen Interfaces die Dinger laufen. Den ipp brauchst du, damit du überhaupt drucken kannst. Mac OS X benützt cups, welches ein ipp server ist. Ergo muss über den ipp Port der Druckjob gesendet werden. Auf meinem Powerbook läuft der cups auch, aber nur auf Interface 127.0.0.1, welches das loopback device ist und nicht von aussen angesprochen werden kann (kannst du feststellen, wenn bei netstat in etwa so was steht: 127.0.0.1:631). Das selbe gilt übrigens für den netinfo!
Ein Portscan solltest du also nie vom Host aus machen, den du scannen möchtest. Denn es kann auch sein, dass deine Firewall so konfiguriert ist, dass sie nur Anfragen blockt, die von einem bestimmten Interface kommen. Ergo sollte der Scan von einem anderen Host aus erfolgen, damit die Firwall zumindest eine Change hat, die Anfragen zu blocken.
Grüässli Thomas
|
|
|
|
|
|
|
|
|
|
|
|
|
Ihr setzt also auf euren iBooks OSX ein, richtig?
Wie sieht es da mit Linux aus? Oder macht es keinen Sinn?
Läuft eigentlich das OpenOffice jetzt (ohne XServer installen oder sonstige würgs) auch auf OSX?
Mich würden eure Erfahrungen allgemein mit den iBooks/PowerBooks interessieren, da ich mir nächstes Jahr evtl. auch einen zulegen möchte.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 27. November, 13:03 MET (#4)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ah, cool.
Ist eigentlich dieser Classic-emulator (ja, ich weiss dass es kein Emulator ist) auch noch dabei bei 10.3?
|
|
|
|
|
|
|
