Web

 

Apple veröffentlicht Workaround für DHCP-Lücke

04.12.2003

MÜNCHEN (COMPUTERWOCHE) - Apple hat in seiner Knowledgebase ein Dokument veröffentlicht, das beschreibt, wie Nutzer von Mac OS X sich gegen ein mögliches Sicherheitsproblem im Zusammenhang mit der DHCP-Adressvergabe absichern können. Carrel.org hatte dieses entdeckt und darauf hingewiesen, dass unter bestimmten Umständen ein bösartiger DHCP-Server Mac OS X so angreifen kann, dass er mit root-Rechten vollen Systemzugriff erhält. Dies ist allerdings nur dann möglich, wenn sich dieser Server im gleichen lokalen Netz oder Subnetz wie der attackierte Rechner befindet. Apple empfiehlt dagegen, den über DHCP gelieferten LDAP-Server zu deaktivieren (falls man keinen Verzeichnisdienst verwendet) oder vom Administrator einen eventuelle genutzten Verzeichnisdienst auf "Custom"-Suche umzukonfigurieren zu lassen. (tc)