Mac OS X Lion: Problemas ao Verificar Senhas Durante Autenticação via LDAP

Um bug no módulo de autenticação (Open) LDAP no Mac OS X 10.7.x Lion, pode ter consequências indesejadas, pois qualquer senha está sendo aceita durante o processo de login. Para fazer o login, basta que haja um nome de usuário válido. O problema ocorre quando é feito o login através de uma interface gráfica em um cliente, e via SSH em um servidor.

O Lion não usa LDAP para login por padrão; a autenticação LDAP tende a ser utilizada em grandes infra-estruturas para a administração centralizada de usuário (nome, senha, grupo, etc.). Devido ao ocorrido, a Apple foi informada do problema e, aparentemente, conseguiu reproduzi-lo. Além disso, alguns usuários estão relatando que não conseguem efetuarlogin usando LDAP após a atualização para o Lion.

Não houve um esclarecimento sobre o problema; ainda não sabem se haverá correção por meio de uma atualização de segurança ou na próxima versão do Lion,que será o update Mac OS X 10.7.2. Até o momento, o único jeito de resolver a situação é desativando a autenticação LDAP para serviços considerados críticos.


Saiba Mais:

[1] MacRumors http://forums.macrumors.com/showthread.php?t=1197379
[2] Heise On-line http://www.h-online.com/security/new...P-1328704.html