Apple Mac OS X是一款商业性质的操作系统。 Apple Mac OS X软件升级存在设计错误,远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。 Apple Mac OS X使用catalog file和'distribution definition files'来进行升级,在检查新的更新时,会联系swscan.apple.com接收XML目录文件,这个文件引用分布文件,来获得在其他服务器上的升级程序,但目录文件和分配文件接收使用HTTP并没有任何验证,因此通过运行恶意的更新服务器,并提供分配定义文件,可导致使用JavaScript来执行任意命令,如果`allow-external-scripts'选项设置在分布定义文件中,可使用System.run()方法来触发。 Apple Mac OS X Server 10.5.1 Apple Mac OS X Server 10.5 Apple Mac OS X 10.5.1 Apple Mac OS X 10.5 补丁下载: Apple Mac OS X Server 10.5.1 Apple Security Update 2007-009 (10.5.1) <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat=</a> 1&platform=osx&method=sa/SecUpd2007-009.dmg Apple Mac OS X 10.5.1 Apple Security Update 2007-009 (10.5.1) <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat=</a>...
Apple Mac OS X是一款商业性质的操作系统。 Apple Mac OS X软件升级存在设计错误,远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。 Apple Mac OS X使用catalog file和'distribution definition files'来进行升级,在检查新的更新时,会联系swscan.apple.com接收XML目录文件,这个文件引用分布文件,来获得在其他服务器上的升级程序,但目录文件和分配文件接收使用HTTP并没有任何验证,因此通过运行恶意的更新服务器,并提供分配定义文件,可导致使用JavaScript来执行任意命令,如果`allow-external-scripts'选项设置在分布定义文件中,可使用System.run()方法来触发。 Apple Mac OS X Server 10.5.1 Apple Mac OS X Server 10.5 Apple Mac OS X 10.5.1 Apple Mac OS X 10.5 补丁下载: Apple Mac OS X Server 10.5.1 Apple Security Update 2007-009 (10.5.1) <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat=</a> 1&platform=osx&method=sa/SecUpd2007-009.dmg Apple Mac OS X 10.5.1 Apple Security Update 2007-009 (10.5.1) <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat=</a> 1&platform=osx&method=sa/SecUpd2007-009.dmg
