发布日期：2001-10-09
更新日期：2001-10-11

受影响系统：

Apple MacOS X 10.0
Apple MacOS X 10.0.1
Apple MacOS X 10.0.2
Apple MacOS X 10.0.3
Apple MacOS X 10.0.4
Apple MacOS X 10.1

描述：

---

BUGTRAQ  ID: 2930
CVE(CAN) ID: CVE-2001-0806

Apple MacOS X的多个版本存在权限配置错误的问题，本来属于某个特定用户的桌面文
件夹却被设置了全局可读写的属性，这可能导致敏感信息泄露，被修改或删除。

从10.0.x升级到10.1之后，以前建立的不安全权限文件夹仍将保持原来的状态，之后建
立的文件夹将是安全的。

<*来源：kangoo （kangoo@saga-city.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0049.html
*>


建议：

---

临时解决方法：

我们建议在安装补丁程序之前，采取如下临时解决方法：

chmod 755 /Users/yourname/Desktop
或
chmod 750 /Users/yourname/Desktop

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.apple.com/macosx/


浏览次数：3712
严重程度：0（网友投票）