FeedBurner RSS
Вход в систему
Популярное:
За последнее время:
- Изучаем Bash скрипты для начинающих
- GitHub клонирование, редактирование, отправка. SSH, Branch, Master.
- Playbook: Блоки, условия и циклы. Lesson 7
- Интервью с Аароном Сейго о дальнейшем развитии KDE
- Команды: adduser - новый пользователь, ls - содержимое каталога, pwd - путь к каталогу, cd - перемещенние, reboot - перезагрузка, halt - выключение
- Шардирование и Партиционирование баз данных
- Ansible: hosts и ansible.cfg. Lesson 1
- Dockerfile: cобираем и проверяем
- Команда cat linux - разбираем от А до Я!
- Установка Ansible на Debian
You are here
В MacOS Lion обнаружена уязвимость позволяющая авторизоваться в LDAP с любым паролем
В недавно вышедшей операционной системе MacOS X "Lion" обнаружена интересная уязвимость, которая позволяет любому пользователю LDAP авторизоваться в системе используя любой пароль, при этом получая доступ даже к закрытым для него ресурсам.
Ошибка была обнаружена специалистами компании Errata Security и по их словам, недавно вышедшее обновление системы за версией 10.7.1 эту дыру так и не закрыло.
Причём, что интересно, если попробовать авторизоваться на том же LDAP-серевере из под другой операционной системы, например, Windows или Linux, то всё работает должным образом.
Сама Apple официально не признаёт существование проблемы, кроме того, неясен сам механизм возникновения такой уязвимости. Всё, что известно из форумов, где обсуждается эта тема, так это то, что проблема возникает только у тех, кто ставил MacOS 10.7 "Lion" не с нуля, а обновлялся с предыдущей версии.
Каких-то обходных решений для этой проблемы в настоящий момент не существует.
Автор: AdminLS
Источник: http://linuxsql.ru