漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple MacOS X DHCP应答ROOT权限访问漏洞
- CNNVD编号:CNNVD-200403-133
- 危害等级: 超危
- CVE编号: CVE-2003-1009
- 漏洞类型: 配置错误
- 发布时间: 2003-11-26
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: William Carrel
漏洞简介
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 Mac OS X系统在处理DHCP应答时存在问题,远程攻击者可以利用这个漏洞以ROOT权限访问受影响系统。 默认情况下,受此漏洞影响的Mac OS X系统会尝试在所有可用接口上进行DHCP协商。即使在Airport卡安装在系统上,但附近没有网络,也会默认关联任何网络并使用DHCP获得地址。如果可连接一DHCP或者NetInfo服务器,系统也会使用它们提供DHCP提供的字段。 在受此漏洞影响的系统上\"Directory Access\"默认设置会盲目使用和信任这些服务器提供的DHCP字段,并且系统没有防止以uid 0的任何登录名的登录。比如,LDAP或NetInfo服务器上包含一个用户名为\"bluemeanie\", uid 0,系统会没有任何检查登录系统窗口,或者任何网络提供的房屋,如SSH。 在多数情况下,Mac会需要启动到恶意环境来利用这个漏洞(Netinfod进程必须重新启动以使恶意服务器插入到其验证资源列表)。
漏洞公告
厂商补丁: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
参考网址
来源: XF 名称: macos-dhcp-gain-privileges(13874) 链接:http://xforce.iss.net/xforce/xfdb/13874 来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com 链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=61798 来源: BID 名称: 9110 链接:http://www.securityfocus.com/bid/9110 来源: www.carrel.org 链接:http://www.carrel.org/dhcp-vuln.HTML 来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com 链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=32478
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3.2
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3.1
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.3
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.2.8
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.2.7
补丁
暂无
评论