发布日期：2003-11-19
更新日期：2003-11-25

受影响系统：

Apple MacOS X 10.3
Apple MacOS X 10.2.7
Apple MacOS X 10.2.3

描述：

---

BUGTRAQ  ID: 9069

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

Mac OS X在部分条件下存在漏洞，本地攻击者可以利用这个问题未授权访问系统。

部分运行在笔记本电脑上的Apple MacOS X版本存在问题，允许物理接触的攻击者未授权访问系统，问题存在与终端应用程序实现的sudo命令没有正确验证密码信息。

目前确定运行Apple OS X 10.2.3 Jaguar、OS X 10.2.7 Jaguar和OS X 10.3 Panther的笔记本电脑系统存在此问题。

<*来源：Rick Downes （rixstep@kagi.com）
  
  链接：http://www.interactnetworks.com/news/vulndetail.php?vid=9069
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置'timestamp_timeout'为0，可导致终端访问时每次都提示密码。

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/macosx/

浏览次数：2737
严重程度：0（网友投票）