Известная компания по исследованию компьютерной безопасности @stake, Inc. сообщает об уязвимости в пакете pppd в ОС Mac OS X, который инсталлируется по умолчанию (демон для организации диал-ап доступа по протоколу PPP). Уязвимость типа формата строки обнаружена в одной из функций pppd - option_error __V(). Наличие уязвимости не позволяет использовать традиционный в подобных случаях метод выполнения произвольного кода в пространстве памяти процесса, однако, позволяет локальному пользователю получить информацию о "секретах" (credentials) аутентификации с использованием PAP/CHAP. уязвимость обнаружена в версии до Mac OS X 10.3.2 в версии pppd 2.4.0. Производителем (Apple) выпущено обновление Security Update 2004-02-23 for Mac OS X 10.3.2 и Mac OS X 10.2.8. Естественно, уязвимость актуальна в случае организации PPP-сервера.
Подробности - http://www.atstake.com/research/advisories/2004/a022304-1.txt