发布日期：2001-06-26
更新日期：2001-07-03

受影响系统：

Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

描述：

---

BUGTRAQ ID ： 2953

Apple MacOS X的所有版本都存在一个安全漏洞，导致密码文件或其它敏感系统文件内
容被泄露。

nidump是Apple MacOS X的系统数据提取程序，用来读取Apple MacOS X密码文件的内
容，它的缺省权限导致任意本地用户可以通过命令行访问这个程序。

本地攻击者可以利用穷举法来分析nidump从密码文件的输出来获得系统的密码或者是通
过分析其它文件的输出来获得其它敏感信息，这可能导致攻击者权限的提升，甚至是
root权限。

<*来源：Steven Kreuzer （skreuzer@condenast.com）*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Steven Kreuzer （skreuzer@condenast.com）提供了如下测试代码：

% /usr/bin/nidump passwd

建议：

---

Steven Kreuzer （skreuzer@condenast.com）提出了如下临时解决方
法：

% chmod 550 /usr/bin/nidump

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.apple.com/macosx/


浏览次数：3683
严重程度：0（网友投票）