发布日期：2010-04-23
更新日期：2010-04-26

受影响系统：

Apple Mac OS X 10.6.3
Apple Mac OS X 10.6.2

描述：

---

BUGTRAQ  ID: 39658
CVE ID: CVE-2010-0105

Mac OS X是苹果家族机器所使用的操作系统。

大多数现代的操作系统都不允许目录中存在硬链接以防范无限递归，但Mac操作系统的HFS文件系统实现的Time Machine备份机制在目录中使用了硬链接，本地用户可以通过执行恶意程序导致拒绝服务。

<*来源：Maksymilian Arciemowicz （max@jestsuper.pl）
  
  链接：http://marc.info/?l=full-disclosure&m=127202406702742&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12375

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2335
严重程度：0（网友投票）