苹果Mac OS X存在特权提升漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

苹果Mac OS X存在特权提升漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 9:43:52

漏洞信息

　　Apple Mac OS X是一款基于BSD的操作系统。

　　Apple Mac OS X passwd存在问题，本地攻击者可以利用漏洞提升特权。

　　问题一是passwd没有检查用户在指定位置建立文件的权限及没有设置建立后的文件权限。通过设置文件建立mask为0，用户可以建立属主为ROOT的任意文件。

　　第二个问题是passwd建立可预测文件名的临时文件，临时文件以/tmp/.pwtmp.形式建立，其中是passwd进程ID，通过符号链接可破坏目标文件，可导致拒绝服务或提升特权。

　　BUGTRAQ ID: 16910

　　CVE ID: CVE-2005-2713

　　CVE-2005-2714

　　CNCVE ID:CNCVE-20052713

　　漏洞消息时间:2006-03-03

　　漏洞起因

　　设计问题

　　影响系统

　　Apple Mac OS X Server 10.4.5

　　Apple Mac OS X Server 10.3.9

　　Apple Mac OS X 10.4.5

　　Apple Mac OS X 10.3.9

　　危害

　　本地攻击者可以利用漏洞提升特权。

　　攻击所需条件

　　攻击者必须访问Apple Mac OS X。

　　厂商解决方案

　　补丁下载：

　　Apple Mac OS X 10.3.9

　　Apple SecUpd2006-001Pan.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09857&cat= 1&platform=osxmethod=sa/SecUpd2006-001Pan.dmg

　　Apple SecUpd2006-001Ti.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg

　　Apple Mac OS X Server 10.3.9

　　Apple SecUpd2006-001Ti.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg

　　Apple SecUpdSrvr2006-001Pan.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09858&cat= 1&platform=osxmethod=sa/SecUpdSrvr2006-001Pan.dmg

　　Apple Mac OS X Server 10.4.5

　　Apple SecUpd2006-001Intel.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09822&cat= 1&platform=osxmethod=sa/SecUpd2006-001Intel.dmg

　　Apple SecUpd2006-001Ti.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg

　　Apple Mac OS X 10.4.5

　　Apple SecUpd2006-001Intel.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09822&cat= 1&platform=osxmethod=sa/SecUpd2006-001Intel.dmg

　　Apple SecUpd2006-001Ti.dmg

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09818&cat= 1&platform=osxmethod=sa/SecUpd2006-001Ti.dmg

　　漏洞提供者

　　Ilja van Sprundel, vade79,, and iDefense

　　漏洞消息链接

　　http://marc.theaimsgroup.com/?l=bugtraq&m=114140241722274&w=2

　　漏洞消息标题

　　iDefense Security Advisory 03.02.06: Apple Mac OS X passwd Arbitrary 【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

上一篇新闻： MS06-007:TCP/IP 中的漏洞可能允许拒绝服务攻击

下一篇新闻： WinXP的SafeDisc修正补丁

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

黑客目光瞄向数字音乐苹
黑客目光瞄向数字音乐苹
Apple Mac OS X 2006-00
IBM Tivoli Storage Man
Xine-Lib RuleMatches远
Yukihiro Matsumoto Rub
IBM WebSphere Host On-
Microsoft Windows Medi
Rama CMS Lang参数本地文
Microsoft Windows Work

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览