发布日期：2006-04-18
更新日期：2006-04-18

受影响系统：

Symantec Norton AntiVirus 9.0.x
Symantec Norton AntiVirus 10.x
Symantec Norton Personal Firewall 3.1.0
Symantec Norton Personal Firewall 3.0.x
Symantec Norton Internet Security 3.0.x
Symantec AntiVirus 10.x
Symantec LiveUpdate for Macintosh 3.5.0
Symantec LiveUpdate for Macintosh 3.0.3
Symantec LiveUpdate for Macintosh 3.0.2
Symantec LiveUpdate for Macintosh 3.0.1
Symantec LiveUpdate for Macintosh 3.0.0
Symantec Utilities 8.0.x
Symantec Norton SystemWorks 3.0.x

描述：

---

CVE(CAN) ID: CVE-2006-1836

Symantec LiveUpdate for Macintosh是Symantec为苹果家族所提供的实时升级。

Symantec的一些苹果机实时升级组件没有设置执行路径环境，因此非特权用户可以更改该环境。如果用户随后可以执行任意组件的话，就会继承更改了的环境并用于定位系统命令。这些组件是配置为以系统管理权限（SUID）运行的，因此攻击者可能获得系统级的权限提升。

<*来源：DigitalMunition.com
  
  链接：http://secunia.com/advisories/19682/print/
        http://securityresponse.symantec.com/avcenter/security/Content/2006.04.17b.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：3028
严重程度：0（网友投票）