Multiples vulnerabilidades en HFS+

Enviado por redaccion el 25 Febrero, 2005 - 16:38.

Securiteam ha anunciado la existencia de vulnerabilidades en el sistema de archivos HFS+ de Mac OS X, con las que un atacante podría obtener el código fuente de archivos PHP o JSP.

HFS+ (Hierarchical File System Plus) es un sistema de archivos desarrollado por Apple Computer para su uso en ordenadores con Mac OS. Dicho sistema permite a servidores como Apache recuperar el código fuente de un archivo PHP o JSP, utilizando las opciones "data fork" y "resource fork" (compartimento de datos y de recursos).
El problema reside en la característica de los sistemas de archivos HFS y HFS+ que permite dos streams de datos diferenciados para cada archivo, conocidos como "data fork" y "resource fork". En Mac OS X, el soporte para estos streams separados ha sido integrado en el POSIX API. En Mac OS X 10.2 y anteriores, al abrir un archivo por su nombre de ruta se abre directamente el compartimento de datos, pero tanto éste como el compartimento de recursos pueden abrirse añadiendo "/..namedfork/data" o "/..namedfork/rsrc" al nombre
de ruta.

Esta característica permite que los servidores web puedan ser engañados para que abran el contenedor de datos o recursos en vez del nombre de archivo absoluto. De esta manera, pueden visualizarse datos arbitrarios, como el código fuente de archivos interpretados.

Remitido por Gandalf

Guarda o envía este enlace con:
  • Delicious
  • Digg
  • StumbleUpon
  • Facebook
  • MySpace
  • Twitter
  • Google
  • Yahoo
  • Buzz Up!
  • LinkedIn
  • Technorati
  • Icerocket

Noticia anterior: ¿Qué significa que Apple hace un "split" de las acciones?, por David Macías
Noticia Siguiente: Magic Bullet Suite 2.0 : masterización de video digital para Adobe After Effects

Enlaces relacionados

[ | comentario/s]

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios. (es necesario iniciar sesión)
Imagen de Achi

menos lobos caperucita :-) Eso se soluciono en Ap

Enviado por Achi (usuario no verificado) el 25 Febrero, 2005 - 17:25.

menos lobos caperucita :-)
Eso se soluciono en Apache con el parche de diciembre:

http://docs.info.apple.com/article.html?artnum=300422

Soluciones para los que tengan OS X viejo (ya no se si hacen updates para los viejos) o usen otros servidores web.
http://www.net-security.org/vuln.php?id=4032

Aun asi el problema en si no esta solucionado y deberia pasar por una revision de la llamada open() del sistema.

Imagen de Carajo

Puede ser... yo por si las moscas he vuelto a atar

Enviado por Carajo (usuario no verificado) el 25 Febrero, 2005 - 17:41.

Puede ser... yo por si las moscas he vuelto a atar a Pancho (mi rottweiler) al G5

Imagen de Shin

Yo no tengo miedo

Enviado por Shin (usuario no verificado) el 25 Febrero, 2005 - 19:05.

Yo no tengo miedo

Imagen de jesuse

Esto de las vulnerabilidades en Mac es una cosa de

Enviado por jesuse (usuario no verificado) el 26 Febrero, 2005 - 00:10.

Esto de las vulnerabilidades en Mac es una cosa de jaja, ¿alguien conoce a alguien que usando Mac OS X le hayan "jackeado" o a quien le haya entrado un virus? Porque yo hace añosss que ni me pasa ni he oído de una sola persona a quien le haya ocurrido... Yo tengo más miedo a que me casque el disco duro sin hacer copia de seguridad, o a que me inunden el correo de spam que a estos temas... Y entre que alguien se pone las pilas para usar la vulnerabilidad y no, Apple ha cerrado el tema, además...

Enviar un comentario nuevo

El contenido de este campo se mantiene como privado y no se muestra públicamente.
CAPTCHA
Este servicio evita el envío automatizado de comentarios
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.

Los comentarios que vulneren los derechos de otros usuarios, estén relacionados con actividades ilegales , supongan un claro ejemplo de interés comercial o sean ajenos al contenido de la noticia serán borrados sin aviso previo. Una buena ortografía y sintaxis ayudará a otros usuarios a entender mucho mejor sus inquietudes. Los comentarios anónimos sin correo electrónico de referencia (que en ningún caso será mostrado) son susceptibles de ser borrados o editados independientemente de su contenido.
Una vez enviado el comentario, se hará visible en unos minutos. Si cree que alguno de los comentarios publicados vulnera sus derechos legales, por favor, envíenos unas líneas a través de nuestro formulario de contacto. Al colocar un comentario en esta web, acepta que sus datos queden recogidos en una base de datos propiedad de Entremaqueros, SL., ubicada en EE.UU., cuya finalidad es el exclusivo almacenamiento de los mismos.


Necesitará iniciar sesión o registrarse para publicar comentarios o acceder a otros servicios de www.faq-mac.com