Apple Remote Desktop mit massiver Schwachstelle

chrisbiolog · 25.06.08

Sorry ganz dummer Fehler von mir. Hab vergessen file vor die Datei zu schreiben. Jetzt kommt: MP3 file with ID3 version 2.2.0 tag

MacMark · 25.06.08

Wenn stattdessen "directory" käme, dann wäre es ein Verzeichnis, in dem wiederum eine ausführbare Datei liegen könnte. Normale OS X-Programme (.app) sind solche Verzeichnisse. Wenn "executable" oder dergleichen käme, dann wäre es eine ausführbare Datei. Solange die Ausgabe kommt, die Du oben hast, ist es ziemlich sicher kein Trojaner

chrisbiolog · 25.06.08

Vielen Dank! Das hilft fürs erste um meine Paranoia zu bekämpfen.

B.

Vietwoojagig · 01.07.08

10.5.4 löst das Problem nicht!

3nd3ff3kt · 06.07.08

Der Exploit kann jetzt problemlos gepatch werden! KLICK

marcozingel · 06.07.08

Bitte beachten

ARD Patcher 1.0

stk · 07.07.08

Moin,

der ARD-Patcher macht nix anderes als das, was oben schon länglich beschrieben steht. Es ist damit kein BugFix sondern nur ein Workaround! Sprich: die Verwendung von ARD geht damit genauso in den Wald, als wenn ich das per Kommandozeile selbst eintaggere.

Gruß Stefan

MacMark · 07.07.08

Der stk hat recht. Am mitgelieferten Quellcode des Patchers sieht man das gut, namentlich am "helper.c"-File, das unter anderem die erwähnten chmods (Ändern der Posix-Rechte) absetzt.

Suche

Suche

Apple Remote Desktop mit massiver Schwachstelle

chrisbiolog

Becks Apfel (Emstaler Champagner)

MacMark

Jakob Lebel

chrisbiolog

Becks Apfel (Emstaler Champagner)

Vietwoojagig

Gala

3nd3ff3kt

Golden Delicious

marcozingel

deaktivierter Benutzer

stk

Grünapfel

MacMark

Jakob Lebel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)