发布日期：2007-05-24
更新日期：2007-05-25

受影响系统：

Apple Mac OS X 10.4.9
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.9
Apple MacOS X Server 10.3.9

描述：

---

BUGTRAQ  ID: 24144
CVE(CAN) ID: CVE-2007-0740,CVE-2007-0750,CVE-2007-0751,CVE-2007-2390,CVE-2007-2386,CVE-2007-0752,CVE-2007-0753

Mac OS X是苹果家族计算机所使用的操作系统。

Apple 2007-005安全更新修复了Mac OS X中的多个安全漏洞，远程或本地攻击者可能利用这些漏洞造成多种威胁。

具体条目包括：

* CVE-2007-0740

在某些环境下，Alias Manager实现不会显示所加载的同名磁盘镜像中的同名文件。攻击者可以通过诱骗用户加载两个完全同名的磁盘镜像导致用户打开恶意程序。

* CVE-2007-0750

如果用户受骗打开了恶意的PDF文件的话，就可能触发整数溢出，导致应用程序意外终止或执行任意指令。

* CVE-2007-0751

在执行日常清理脚本时可能会删除/tmp目录中所加载的文件系统，导致拒绝服务。

* CVE-2007-2390

iChat中用于对主NAT网关创建端口映射的UPnP IGD代码中存在缓冲区溢出。本地网络中的攻击者可以通过发送特制报文触发这个溢出，导致应用程序意外终止或执行任意指令。

* CVE-2007-2386

OS X mDNSResponder实现中用于对主NAT网关创建端口映射的UPnP IGD代码中存在缓冲区溢出。本地网络中的攻击者可以通过发送特制报文触发这个溢出，导致应用程序意外终止或执行任意代码。

* CVE-2007-0752

PPP守护程序在通过命令行加载插件时允许本地用户获得系统权限。

* CVE-2007-0753

vpnd中存在格式串漏洞。本地攻击者可以通过以特制参数运行vpnd命令触发这个漏洞，导致以系统权限执行任意指令。

<*来源：Chris Anley （chrisanley@hushmail.com）
        iDEFENSE
  
  链接：http://docs.info.apple.com/article.html?artnum=305530
        http://secunia.com/advisories/25402/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=537
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2958
严重程度：0（网友投票）