发布日期：2003-04-10
更新日期：2003-04-16

受影响系统：

Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X Server 10.0
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2 (Jaguar)
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

不受影响系统：

Apple MacOS X Server 10.2.5
Apple MacOS X 10.2.5

描述：

---

BUGTRAQ  ID: 7324
CVE(CAN) ID: CVE-2003-0198

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

Mac OS X在处理文件共享服务时存在问题，远程攻击者可以利用这个漏洞获得敏感的文件信息。

当Mac OS X启用文件共享服务时，"DropBox"文件夹默认只写权限允许用户存放文件。但是由于设计错误，可导致未授权用户可以更改只写目录的权限，查看目录中的文件信息，利用这些信息可以帮助攻击者进一步对系统进行攻击。

<*来源：Dave G. （daveg@atstake.com）
  
  链接：http://www.atstake.com/research/advisories/2003/a041003-1.txt
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple Upgrade MacOSXUpdate10.2.5.dmg
http://docs.info.apple.com/article.html?artnum=120210

浏览次数：2925
严重程度：0（网友投票）