发布日期：2004-07-25
更新日期：2004-07-28

受影响系统：

Apple MacOS X Server 10.3.3
Apple MacOS X Server 10.3.2
Apple MacOS X Server 10.3.1
Apple MacOS X Server 10.3
Apple MacOS X Server 10.2.8
Apple MacOS X Server 10.2.7
Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X 10.3.3
Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2

描述：

---

BUGTRAQ  ID: 10806

Apple OSX Panther Internet Connect是MAC OS下的Internet连接应用程序。

Apple OSX Panther Internet Connect不正确处理临时文件，本地攻击者可以利用这个漏洞获得ROOT权限。

Apple 'Internet Connect.app'应用程序以不安全的方式建立日志文件，应用程序打开'/tmp/ppp.log'文件，如果文件存在，将进行追加操作。

如果文件不存在，本地用户可以建立符号链接指向系统重要文件，当Internet Connect运行时，被符号连接的文件就会以'root'权限写入。可能导致攻击者获得root用户权限。

<*来源：B-r00t （br00t@blueyonder.co.uk）
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=109075781319789&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用如下命令确保临时文件已经存在：

/usr/bin/touch /tmp/ppp.log
echo '/usr/bin/touch /tmp/ppp.log' >> /etc/daily
echo '/usr/bin/touch /tmp/ppp.log' >> /etc/rc.common

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2604
严重程度：0（网友投票）