漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple MacOS X DirectoryService权限提升漏洞
- CNNVD编号:CNNVD-200305-007
- 危害等级: 高危
- CVE编号: CVE-2003-0171
- 漏洞类型: 输入验证
- 发布时间: 2003-04-10
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: Dave G.※ daveg@ats...
漏洞简介
DirectoryServices是MacOS X信息和验证子系统,在启动阶段启动,默认setuid root属性安装。 DirectoryServices由于使用不安全函数system()执行命令,本地攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。 在DirectoryService启动的时,应用程序通过执行touch(1) UNIX命令建立文件,它通过system() libc函数来执行,由于调用system()函数时没有指定touch(1)命令的全路径,攻击者可以修改PATH环境变量执行恶意的伪造的touch(1)命令,导致以root用户权限执行包含的任意命令。 要利用这个漏洞,必须首先停止DirectoryServices服务,这可以重复连接625端口完成。
漏洞公告
厂商补丁: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Upgrade MacOSXUpdate10.2.5.dmg
http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=120210
参考网址
来源: ATSTAKE 名称: A041003-1 链接:http://www.atstake.com/research/advisories/2003/a041003-1.txt 来源: lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/mhonarc/security-announce/msg00028.HTML
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.0
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.0.1
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.0.2
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.0.3
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.0.4
补丁
暂无
评论