发布日期：2005-11-01
更新日期：2005-11-01

受影响系统：

Apple Mac OS X <= 10.4.2
Apple MacOS X Server <= 10.4.2

不受影响系统：

Apple Mac OS X 10.4.3
Apple MacOS X Server 10.4.3

描述：

---

BUGTRAQ  ID: 15252
CVE(CAN) ID: CVE-2005-2749,CVE-2005-2750,CVE-2005-2751,CVE-2005-2739,CVE-2005-1126,CVE-2005-1406,CVE-2005-2752

Apple Mac OS X是苹果家族电脑所使用的操作系统。

Apple发布了2005-10-31安全更新修复多个Mac OS X本地漏洞：

- 误导性的文件所有权显示导致错误的安全认知；

- 软件升级失败可能导致无法安装重要的安全修复；

- 组成员更改漏洞导致非授权访问；

- Keychain中存在信息泄漏漏洞。Keychain由于超时自动锁定后非授权用户可以浏览已显示的明文口令；

- kernel中存在多个信息泄漏漏洞，可能允许本地用户访问敏感信息。

<*来源：Eric Hall
        Ilja van Sprundel （ilja@suresec.org）
        Neil Archibald
        Colin Percival
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113080261301430&w=2
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2920
严重程度：0（网友投票）