安全研究

安全漏洞
Apple远程桌面客户端本地权限提升漏洞

发布日期:2004-10-27
更新日期:2004-11-02

受影响系统:
Apple Remote Desktop Client 1.2.4
描述:
BUGTRAQ  ID: 11554
CVE(CAN) ID: CVE-2004-0962

Apple Remote Desktop Client是一款远程桌面控制客户端工具。

Apple Remote Desktop Client存在未明安全问题,本地攻击者可以利用这个漏洞获得root用户权限。

如果另一个系统上的Apple远程桌面管理以内功用程序用于在客户端启动图形用户接口应用程序,可在登录窗口后以root用户权限执行GUI应用程序。

供应商报告需要启用了快速用户切换才受此漏洞影响。

<*来源:Apple
  
  链接:http://www.apple.com/support/security/security_updates.html
*>

建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/

下载文件名: "SecurityUpdate2004-10-27.dmg"
SHA-1签名: 6f74180d4144affd3630e8824bff778ac39655e7

浏览次数:2845
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障