发布日期：2003-04-10
更新日期：2003-04-16

受影响系统：

Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X Server 10.0
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2 (Jaguar)
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

不受影响系统：

Apple MacOS X Server 10.2.5
Apple MacOS X 10.2.5

描述：

---

BUGTRAQ  ID: 7323

DirectoryServices是MacOS X信息和验证子系统，在启动阶段启动，默认setuid root属性安装。

DirectoryServices对大量远程连接处理不正确，远程攻击者可以利用这个漏洞对服务进行拒绝服务攻击。

攻击者可以使用自动程序重复连接DirectoryServices监听的625端口，就可以导致守护进程崩溃，需要重新启动获得正常服务。

<*来源：Dave G. （daveg@atstake.com）
  
  链接：http://www.atstake.com/research/advisories/2003/a041003-1.txt
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple Upgrade MacOSXUpdate10.2.5.dmg
http://docs.info.apple.com/article.html?artnum=120210

浏览次数：2702
严重程度：0（网友投票）