problema de seguridad

**desmonio** · 08/06/08, 16:06:53

"could not enable ARP cache poisoning detection" despues de actualizar 10.5.3
y un mensaje que dice que estoy expuesto que no estoy protegido

alguien sabe como activar esto para una mejor proteccion?

**juker12** · 08/06/08, 16:45:34

Desmonio se descubrio un problema de seguridad en Mac OS X.

Puedes leer mas sobre Wireless Access Points and ARP Poisoning

Tambien se aplica a la tarjeta de red normal. Apple soluciona este problema en la version Mac OS X 10.5.3 con kext de airport un servicio y el kernel oficial de Apple.

contenido de seguridad de la actualización de seguridad 2008-003 / Mac OS X 10.5.3

Kernel

CVE-ID: CVE-2008-0177

Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

Impacto: es posible que un atacante remoto pueda provocar que el sistema se apague de forma inesperada.

Descripción: existe una condición de error no detectada en la administración de paquetes con un encabezado IPComp. El envío de un paquete creado de manera malintencionada a un sistema configurado para usar IPSec o IPv6, un atacante puede ocasionar el cierre inesperado del sistema. Esta actualización resuelve el problema mediante la detección adecuada de la condición de error.

Kernel

CVE-ID: CVE-2007-6359

Disponible para: Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

Impacto: es posible que un usuario local pueda provocar que el sistema se apague de forma inesperada.

Descripción: existe una falta de referencia a un puntero nulo en la administración de firmas de código del kernel en la función cs_validate_page. Esto podría permitir que cualquier usuario local provocara que el sistema se apagara de forma inesperada. En esta actualización se aborda el problema mediante la validación de firmas de código. Este problema no afecta a los sistemas anteriores a Mac OS X v10.5.

Servidor AFP
CVE-ID: CVE-2008-1027

Disponible para: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 hasta v10.5.2, Mac OS X Server v10.5 hasta v10.5.2

Impacto: es posible tener acceso de manera remota a archivos no diseñados para compartirse.

Descripción: el servidor AFP no comprobó que un archivo o directorio que tenía que servir estaba dentro de una carpeta diseñada para compartirse. Un usuario o invitado conectado puede tener acceso a cualquier archivo o carpeta para los que tenga permiso, incluso si no está incluido en carpetas diseñadas para ser compartidas. Esta actualización soluciona el problema denegando el acceso a archivos y carpetas que no están dentro de una carpeta diseñada para compartirse. Gracias a Alex deVries y Robert Rich por informar de este problema.

Te recomiendo que uses el kernel ofcial junto a toda la actualizazion oficial pues es importante este update en tema de redes o internet.

**desmonio** · 08/06/08, 16:55:44

gracias por tu respuesta juker pero es que he actualizado y sigo teniendo en el post el aviso de "could not enable ARP cache poisoning detection" y que no estoy protegido.,
no se como arreglarlo
hay algun parche para activarlo?

**juker12** · 08/06/08, 18:45:17

Pues es raro por que no se debe activar nada. Es el propio kernel de Mac OS X el que tiene una exepcion cuando un atacante inyecta codigo.
No hay que hacer nada por parte tuya

**desmonio** · 09/06/08, 09:12:52

gracias por tu ayuda!
si logro solucionarlo lo pondre, gracias.

**juker12** · 09/06/08, 12:39:55

desmonio estuve buscando por Apple KB sobre este asunto y no veo nada de activar de forma manual.

Si ves algo ponlo por aqui y asi aprendemos todos. Nunca esta de mas.

**desmonio** · 09/06/08, 13:05:01

juker12 supongo que tu tambien habras actualizado a la 10.5.3 con kernel 9.3.0 me seria de gran ayuda si cuando booteas pon f8 y luego -v a ver si te aparece en el post "could not enable ARP cache poisoning detection" a ver si me sale solo ami.
desde ya muchas gracias.

es posible cambiar la informacion que sale en System Information?
porque quiciera cambiarla.

**juker12** · 09/06/08, 14:40:58

desmonio no tengo ese error aunque botee con -v en modo detallado

Si te sirve de algo uso Mac OS X 10.5.3 oficial bajado desde el sitio Apple con su kernel oficial
tambien uso una airport N con el kext oficial ( yo no toque nada ) es 100% igual al de mi iMac

Solo he tenido ultimamente un problema que detecte boetando como dices.
Y es que uso un HD IDE de 80GB viejo en sistema FAT como disco de intercambio entre Mac y Windows

Pues bien, demora tres segundos al montar el sistema de archivos. El problema es simple.
Mac OS X odia las interrupciones ( Mac Intel usa EFI no Bios) y ademas supongo que al ser FAT tendra algun cluster dañado, propio de windows.
Asi que lo he quitado y he puesto paragon

Sobre la informacion del sistema cambiarlo manualmente es una tonteria, lo importante es que lo detecte mac por si solo.
Esto se hace segun el AppleSMBIOS.kext que tengas

Si aun asi quieres cambiar tu a mano, leete este articulo de Miliuco

Cambiar tipo CPU en Mac OS X

En ese archivo se cambian otros valores

**desmonio** · 09/06/08, 15:31:30

gracias por la respuesta yo uso paragon y macfuse juntos porque hetenido algunos problemas de permisos solamente con paragon.
te decia de ponerlo manualmente porque cada uno le a puesto lo suyo y ahora dice bios megatrends systema o.e.m y la verdad que me gustaria que se paresera lo mas posible a un original.
gracias por la respuesta esta tarde intentare reinslalar la actualizacion nuevamente y ya te dire algo.

**desmonio** · 09/06/08, 22:27:48

bueno esto sigue igual no se como arreglarlo?

**desmonio** · 10/06/08, 11:13:04

gracias juker,por poner orden no me salian los links.

**desmonio** · 10/06/08, 14:42:39

juker que metodo de actualizacion has usado el de netkas?