Apple en Cisco dichten stapel lekken
Gepubliceerd: Vrijdag 25 mei 2007
Auteur: Brenno de Winter
Zowel Apple als Cisco introduceren updates van diverse producten om zich te wapenen tegen een aantal gevoelige fouten.
Voor Apple betreffen de fouten de meest verschillende bugs, variërend van de basisfunctionaliteit zoals de Bind DNS Server, Mdnsresponder, de scheduler crontab, die gevoelig zijn voor een dos-aanval, tot een cryptografische zwakheid in de maildienst Fetchmail die wachtwoorden kan vrijgeven.
Ook de verbindingsfunctionaliteit ppp en de mogelijkheid een vpn op te zetten zijn gevoelig en geven gebruikers onder omstandigheden meer rechten dan de bedoeling is. Van de applicaties is vooral Ichat gevoelig voor een dos-aanval. Voor Apple is dit de vijfde advisory dit jaar.
Ciscorouters platleggen
Ook Cisco heeft inmiddels een aantal lekken gedicht. Door problemen in een ingekochte cryptografische library is het mogelijk een dos-aanval op routers, firewalls of de call manager uit te voeren.
Cisco adviseert de klanten om wel goed op te letten bij de upgrade of vooral de routers met Ios voldoende intern geheugen hebben en of de fix wel door hun hardware wordt ondersteund.
