MacOS X未明终端URL处理漏洞-电脑之家___中国风网-因特网上中国风~！

您的位置：中国风网 > 电脑之家 > 系统漏洞

MacOS X未明终端URL处理漏洞

中国风网 2004-5-29 17:25:56

　　受影响系统：

Apple MacOS X Server 10.3.3
Apple MacOS X Server 10.3.2
Apple MacOS X Server 10.3.1
Apple MacOS X Server 10.3
Apple MacOS X Server 10.2.8
Apple MacOS X Server 10.2.7
Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X 10.3.3
Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2

　　描述：

　　BUGTRAQ ID: 10400
　　CVE(CAN) ID: CAN-2004-0485

　　Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

　　Mac OS X在终端URL处理中存在一个未明问题，远程攻击者可以利用这个漏洞提供特殊URL让终端程序处理时可造成任意命令执行。

　　目前没有详细漏洞细节提供。

　　<*来源：Reni Puls （rpuls@gmx.net）

　　　链接：http://www.securityfocus.com/advisories/6764
　　*>

　　厂商补丁：

　　Apple

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　Mac OS X 10.3.3 "Panther"和Mac OS X 10.3.3 Server

　　http://www.apple.com/support/downloads/securityupdate__2004-05-24_　　(10_3_3).html

　　下载名: "SecUpd2004-05-24Pan.dmg"
　　SHA-1签名为: 8e505ac4e36393f44e9d1b27ac0bd9a9e9f5b6a2

　　Mac OS X 10.2.8 "Jaguar"和Mac OS X 10.2.8 Server

　　http://www.apple.com/support/downloads/securityupdate_2004-05-24_(10_2_8).html

　　下载名: "SecUpd2004-05-24Jag.dmg"

　　SHA-1签名为: 8c084551505fb4e7131afbf8bce14475bdc5f946

文章来源：天极网

【推荐给您的朋友】【发表评论】【关闭窗口】

■:相关文章

苹果公司发布一款“哑弹”OS X系统漏洞补丁  (5月29日14:37:15)
Windows麻烦难断 Win32.Kibuv.A再攻击漏洞  (5月22日15:44:49)
微软漏洞"填"不住震荡波未平"瓦楞"又起  (5月12日17:42:6)
系统漏洞留下邪恶后门震荡波又成安全焦点  (5月8日17:28:17)
系统漏洞漏过网络病毒安全企业苦寻新招式  (5月7日15:29:35)
重大漏洞危害可能比冲击波大  (5月5日17:40:28)
Yahoo缓冲区溢出漏洞  (4月30日16:17:6)
重大漏洞危害可能比冲击波大  (4月30日16:16:34)
联通“冒名入网”问题调查：集体打包漏洞  (4月28日15:58:49)