发布日期：2003-07-23
更新日期：2003-07-29

受影响系统：

Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2.1
Apple MacOS X Server 10.2

描述：

---

BUGTRAQ  ID: 8266
CVE(CAN) ID: CVE-2003-0601

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

Apple Mac OS X Server组管理器在建立帐户时不够安全，允许攻击者利用这个新建帐户进行未授权访问或提升权限。

不过目前没有提供详细漏洞细节。

<*来源：Apple Security Updates
  
  链接：http://docs.info.apple.com/article.html?artnum=61798
*>

建议：

---

厂商补丁：

Apple
-----
厂商已经提供了相关补丁，此补丁也可以对Mac OS X客户端进行修补，不过没有安装组管理器的客户端就不需要安装这个补丁：

Apple MacOS X Server 10.2.6:

Apple Patch SecurityUpd2003-07-23.dmg
http://docs.info.apple.com/article.html?artnum=120235

浏览次数：2859
严重程度：0（网友投票）