Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Synopsis: It may be possible to execute code on the remote host.
Description
Nessus killed the remote service by sending it specially crafted data. The remote service seems to be vulnerable to a format string attack. An attacker might use this flaw to make it crash or even execute arbitrary code on this host. Solution
Upgrade the software or contact the vendor regarding this vulnerability.
Gerade ist Apple bei Lion von MIT-Kerberos (MIT-Kerberos for Macintosh 6.0 war übrigens von 2007, nix Berkeley und nix alt) zu Heimdal gewechselt und dann so ein Posting …Weil der Code wohl noch aus BSD Zeiten stammt und Apple nur noch bunte Sachen einbaut ohne fundamentale Technologien zu verbessern.
Dateifreigabe beenden und danach Neustart oder im Terminal killall kdc eingeben. Alternativ Port 88 TCP/UDP mit PF oder IPFW blocken (was aber etwas kontraproduktiv ist, wenn man die Dateifreigabe nutzen will ).Naja, die Frage ist wohl eher gewesen: was kann ich tun, damit dieser Port einfach nicht mehr offen ist!
Ich habe jetzt mal (erfolglos) mit Nessus 5.0.1 und dem neusten HomeFeed versucht, Deine Meldung zu reproduzieren (Unsafe-Scan gegen einen 2006er iMac mit 10.7.4 und aktivierten Datei- und Drucker-Freigaben). Welche Version von Nessus und welchen Feed hast Du denn verwendet? Welche PlugIn ID hat denn die Meldung ausgegeben?Ich habe mal mein lokales Netzwek mit Nessus gescannt und …
Ich bin nun wirklich kein Fanboy, der es nicht mag, wenn man Apple kritisiert, aber manche Kritik ist in meinen Augen doch etwas merkwürdig.
Schön und gut. Erstmals in der OS X Geschichte. Seit wann gibt es LVM für Windows? Seit Windows 2000. Für Linux seit ich denken kann (Wikipedia sagt '98). Bei der FullDiskEncrytion sieht es nicht anders aus.… erstmals in der Geschichte von OS X mit CoreStorage ein LVM integriert,
… erstmals eine System-Partition-Verschlüsselung (FileVault2) eingeführt,
… die Default-Packet-Inspection-Firewall von IPFW auf PF geändert,
… und Kerberos von MIT auf Heimdal umgestellt.
xen@ radeon ~ 511
$ uname -a
Darwin radeon.fritz.box 11.4.0 Darwin Kernel Version 11.4.0: Mon Apr 9 19:33:05 PDT 2012; root:xnu-1699.26.8~1/RELEASE_I386 i386
xen@ radeon ~ 512
$ /usr/bin/openssl version
OpenSSL 0.9.8r 8 Feb 2011
xen@ radeon ~ 513
$ /opt/local/bin/openssl version
OpenSSL 1.0.1c 10 May 2012
xen@ radeon ~ 514
$
Dies war die Aussage auf die ich mich bezog. Das Drama um ZFS und wer nun daran Schuld ist, dass es keine Apple-eigene Portierung für OS X gab, werden wir wahrscheinlich nie erklärt bekommen, da alle Beteiligten auf Apple- und Sun-Seite darüber schweigen. Ich sehe es wie John Siracusa von Ars Technica, dass CoreStorage wahrscheinlich der erste Schritt zu einem neuen Apple-File-System ist (was wäre ohne ZFS noch alternativ verfügbar?). CoreStorage (und darauf aufbauend FileVault 2) ist für mich eine Verbesserung einer fundamentalen OS-Technologie, genauso wie für mich die Wechsel zu PF und Heimdal zeigen, dass man bei Apple in diesen Bereichen zumindest bereit ist, Änderungen durchzuführen (die ja wohl nur dann einen Sinn aus Apple-Sicht ergeben, wenn sie etwas langfristig verbessern) und deshalb widerspreche ich Dir und pmau in diesem Punkt.Weil der Code wohl noch aus BSD Zeiten stammt und Apple nur noch bunte Sachen einbaut ohne fundamentale Technologien zu verbessern.
Was man übrigens daran sieht wie unglaublich schlecht HFS+ ist.