Apple Mac OS X 软件升级任意代码执行漏洞

admin
admin
admin
0
文章
0
评论
2022-07-16 05:40:46 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X 软件升级任意代码执行漏洞

  • CNNVD编号:CNNVD-200712-222
  • 危害等级: 高危
  • CVE编号: CVE-2007-5863
  • 漏洞类型: 加密问题
  • 发布时间: 2007-12-19
  • 威胁类型: 远程
  • 更新时间: 2007-12-19
  • 厂        商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
  • 漏洞来源: Moritz Jodeit mori...

漏洞简介

Mac OS X是苹果家族机器所使用的操作系统。

OS X软件升级机制的实现上存在漏洞,远程攻击者可能通过伪造虚假的升级站点控制用户系统。

OS X软件升级机制使用\"发布软件包\",主要包含有两个部分:XML的目录文件列出可用的升级;\"发布定义文件\"包含有XML和Javascript编码的信息,定义了在安装升级时的各方面内容。

当OS X检查新的升级的时候,首先要联络swscan.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com接收XML目录文件,该文件引用可能位于其他服务器上的发布定义文件。软件升级接收到这些文件后调用其他一些Javascript函数检查更新是否适合于本地机器。上述这些文件都是未经任何认证便通过HTTP传送的,如果用户受骗连接到了恶意的升级服务器的话,就可能提供恶意的发布定义文件并在用户机器上执行任意命令。例如,如果在发布定义文件中设置了allow-external-scripts选项的话,就可以通过System.run()方式执行任意命令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://wsidecar.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat=1&platform=osx&method=sa/SecUpd2007-009.dmg

参考网址

来源: US-CERT

名称: TA07-352A

链接:http://www.us-cert.gov/cas/techalerts/TA07-352A.HTML

来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2007-12-17

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2007/Dec/msg00002.HTML

来源: XF

名称: macos-software-update-command-execution(39111)

链接:http://xforce.iss.net/xforce/xfdb/39111

来源: BID

名称: 26908

链接:http://www.securityfocus.com/bid/26908

来源: BUGTRAQ

名称: 20071217 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple OS X Software Update Remote Command Execution

链接:http://www.securityfocus.com/archive/1/archive/1/485237/100/0/threaded

来源: VUPEN

名称: ADV-2007-4238

链接:http://www.frsirt.com/english/advisories/2007/4238

来源: SECTRACK

名称: 1019106

链接:http://securitytracker.com/id?1019106

来源: SECUNIA

名称: 28136

链接:http://secunia.com/advisories/28136

来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=307179

来源:NSFOCUS 名称:11309 链接:http://www.nsfocus.net/vulndb/11309

受影响实体

  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x_server:10.5.1  
  • CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.5.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0