发布日期：2002-09-21
更新日期：2002-09-27

受影响系统：

Apple MacOS X 10.2 (Jaguar)

描述：

---

BUGTRAQ  ID: 5768
CVE(CAN) ID: CVE-2002-1898

Mac OS X是由Apple公司开发和维护的基于BSD的操作系统。

Mac OS X由于没有正确检查部分连接类型的内容，本地攻击者可以利用这个漏洞进行权限提升。

Mac OS X中的部分类型连接，当点击的时候，可以导致任意命令执行，由于不正确处理部分连接数据，攻击者可以构建包含特殊字符如"|"和嵌入系统命令的连接，当特权用户点击这个连接的时候，可导致连接中包含的命令在terminal.app窗口中执行，攻击者可以结合各种命令获得权限提升。

<*来源：Taiyo Fujii （taiyo@vinet.or.jp）
  
  链接：http://docs.info.apple.com/article.html?artnum=120150
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple MacOS X 10.2 (Jaguar):

Apple Patch SecurityUpd2002-09-20.dmg
http://download.info.apple.com/Mac_OS_X/061-0223.20020920.Cg69J/2Z/SecurityUpd2002-09-20.dmg.bin

浏览次数：3800
严重程度：0（网友投票）