安全研究
安全漏洞
Apple 'Internet Connect.app'以不安全方式处理临时文件漏洞
发布日期:2004-07-25
更新日期:2004-07-28
受影响系统:Apple MacOS X Server 10.3.3
Apple MacOS X Server 10.3.2
Apple MacOS X Server 10.3.1
Apple MacOS X Server 10.3
Apple MacOS X Server 10.2.8
Apple MacOS X Server 10.2.7
Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X 10.3.3
Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
描述:
BUGTRAQ ID:
10806
Apple OSX Panther Internet Connect是MAC OS下的Internet连接应用程序。
Apple OSX Panther Internet Connect不正确处理临时文件,本地攻击者可以利用这个漏洞获得ROOT权限。
Apple 'Internet Connect.app'应用程序以不安全的方式建立日志文件,应用程序打开'/tmp/ppp.log'文件,如果文件存在,将进行追加操作。
如果文件不存在,本地用户可以建立符号链接指向系统重要文件,当Internet Connect运行时,被符号连接的文件就会以'root'权限写入。可能导致攻击者获得root用户权限。
<*来源:B-r00t (
br00t@blueyonder.co.uk)
链接:
http://marc.theaimsgroup.com/?l=full-disclosure&m=109075781319789&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用如下命令确保临时文件已经存在:
/usr/bin/touch /tmp/ppp.log
echo '/usr/bin/touch /tmp/ppp.log' >> /etc/daily
echo '/usr/bin/touch /tmp/ppp.log' >> /etc/rc.common
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com浏览次数:2604
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |