安全研究
安全漏洞
Apple MacOS X 缺省权限不安全漏洞
发布日期:2001-10-09
更新日期:2001-10-11
受影响系统:
Apple MacOS X 10.0
Apple MacOS X 10.0.1
Apple MacOS X 10.0.2
Apple MacOS X 10.0.3
Apple MacOS X 10.0.4
Apple MacOS X 10.1
描述:
BUGTRAQ ID: 2930
CVE(CAN) ID:
CVE-2001-0806
Apple MacOS X的多个版本存在权限配置错误的问题,本来属于某个特定用户的桌面文
件夹却被设置了全局可读写的属性,这可能导致敏感信息泄露,被修改或删除。
从10.0.x升级到10.1之后,以前建立的不安全权限文件夹仍将保持原来的状态,之后建
立的文件夹将是安全的。
<*来源:kangoo (
kangoo@saga-city.com)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0049.html
*>
建议:
临时解决方法:
我们建议在安装补丁程序之前,采取如下临时解决方法:
chmod 755 /Users/yourname/Desktop
或
chmod 750 /Users/yourname/Desktop
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.apple.com/macosx/
浏览次数:3712
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |