安全研究
安全漏洞
Apple Mac OS X nidump密码文件泄露漏洞
发布日期:2001-06-26
更新日期:2001-07-03
受影响系统:
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0
描述:
BUGTRAQ ID : 2953
Apple MacOS X的所有版本都存在一个安全漏洞,导致密码文件或其它敏感系统文件内
容被泄露。
nidump是Apple MacOS X的系统数据提取程序,用来读取Apple MacOS X密码文件的内
容,它的缺省权限导致任意本地用户可以通过命令行访问这个程序。
本地攻击者可以利用穷举法来分析nidump从密码文件的输出来获得系统的密码或者是通
过分析其它文件的输出来获得其它敏感信息,这可能导致攻击者权限的提升,甚至是
root权限。
<*来源:Steven Kreuzer (
skreuzer@condenast.com)*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Steven Kreuzer (
skreuzer@condenast.com)提供了如下测试代码:
% /usr/bin/nidump passwd
建议:
Steven Kreuzer (
skreuzer@condenast.com)提出了如下临时解决方
法:
% chmod 550 /usr/bin/nidump
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.apple.com/macosx/
浏览次数:3683
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |