Mac w niebezpieczeństwie

Organizacja CERT zajmująca się bezpieczeństwem internetowym poinformowała o wykryciu luki w zabezpieczeniach, która może dosięgnąć również użytkowników Macintoshy. Umożliwia ona uruchomienie kodu na zdalnym komputerze lub przepełnienie jego bufora.

Luka znajduje się w oprogramowaniu OpenSSH, które realizuje szyfrowane połączenie pomiędzy dwoma komputerami, zapewniając bezpieczeństwo przesyłania danych i autoryzację połączeń. Atakujący po zmodyfikowaniu pewnych parametrów OpenSSH może wysłać do komputera ofiary duży pakiet danych (przypuszczalnie przekraczający 10 MB) powodując w ten sposób przepełnienie bufora i awarię systemu. Luka dotyczy wszystkich wersji OpenSSH do 3.7. Przykładowo system Mac OS X 10.2.6. zawiera OpenSSH 3.4.

Wszystkim obawiającym się o bezpieczeństwo swoich systemów zaleca się aktualizację OpenSSH do wersji 3.7.1. Również w najbliższych dniach koncern Apple wprowadzi odpowiednią poprawkę dotyczącą powyższej luki.

Aktualna wersja OpenSSH do pobrania: http://www.openssh.com/

Więcej informacji: http://www.cert.org/


Zobacz również