发布日期：2002-07-08
更新日期：2002-07-15

受影响系统：

Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1

描述：

---

BUGTRAQ  ID: 5176

Mac OS X是一款使用在Mac机器上的操作系统，其中包含软件升级"SoftwareUpdate"功能从Apple站点上每星期检查是否有新的软件更新。

Mac OS X中的软件升级"SoftwareUpdate"功能缺少正确的验证机制，远程攻击者可以利用这个漏洞伪造Apple站点应答信息，在目标系统上以root权限安装任意程序。

Mac OS X中的软件升级"SoftwareUpdate"功能使用HTTP协议进行通信，但使用的HTTP通信没有任何验证机制，攻击者可以通过DNS伪造或者DNS缓冲"毒药"方法欺骗用户系统，从攻击者自己控制的服务器上下载程序并在目标系统上以root用户权限安装。

<*来源：Russell Harding （hardingr@ucsub.colorado.edu）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0061.html
        http://www.cunap.com/~hardingr/projects/osx/exploit.html
        http://archives.neohapsis.com/archives/bugtraq/2002-07/0062.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 改变系统参数使用手工升级软件：

System Preferences -> Software Update -> Update Software: [x] Manually

不要点击"Update Now"按钮。

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/macosx/



浏览次数：3397
严重程度：0（网友投票）