В недавно вышедшей операционной системе MacOS X "Lion" обнаружена интересная уязвимость, которая позволяет любому пользователю LDAP авторизоваться в системе используя любой пароль, при этом получая доступ даже к закрытым для него ресурсам.
Ошибка была обнаружена специалистами компании Errata Security и по их словам, недавно вышедшее обновление системы за версией 10.7.1 эту дыру так и не закрыло.
Причём, что интересно, если попробовать авторизоваться на том же LDAP-серевере из под другой операционной системы, например, Windows или Linux, то всё работает должным образом.
Сама Apple официально не признаёт существование проблемы, кроме того, неясен сам механизм возникновения такой уязвимости. Всё, что известно из форумов, где обсуждается эта тема, так это то, что проблема возникает только у тех, кто ставил MacOS 10.7 "Lion" не с нуля, а обновлялся с предыдущей версии.
Каких-то обходных решений для этой проблемы в настоящий момент не существует.
Автор: AdminLS
Источник: http://linuxsql.ru