安全研究
安全漏洞
KisMac不安全文件权限漏洞
发布日期:2002-12-08
更新日期:2002-12-13
受影响系统:KisMAC KisMAC 0.02a
KisMAC KisMAC 0.01c
KisMAC KisMAC 0.01b
KisMAC KisMAC 0.01a
描述:
BUGTRAQ ID:
6336
KisMAC是一款免费的无线协议嗅探程序,可使用于Mac OX操作系统。
KisMAC应用程序在安装时不安全更改文件权限,本地攻击者可以利用这个漏洞未授权访问敏感文件信息。
KisMAC应用程序存在设计问题,当Apple Package Manager用于安装这个程序时,安装程序会以不安全方式更改文件权限,这可导致本地用户未授权访问敏感文件。
<*来源:Norbert Rittel
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果你安装了KisMAC 0.02a或之前版本,可以使用Apples Disk工具修正错误的文件权限。
厂商补丁:
KisMAC
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
KisMAC Upgrade KisMAC002b.dmg.tgz
http://www.binaervarianz.de/projekte/programmieren/kismac浏览次数:2610
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |