VULHUB ™

CVE(CAN) ID: CVE-2007-4267 Apple Mac OS X是苹果家族机器所使用的操作系统。 AppleTalk是Apple开发的一组网络协议。Mac OS X中负责向接口的路由表添加AppleTalk区的函数中存在栈溢出漏洞，本地攻击者可能利用此漏洞提升权限。 如果向AppleTalk套接字提交了恶意的ioctl请求的话，内核会使用用户提供的长度做为目标缓冲器的字节数，这可能会在内核中触发栈溢出，导致系统关闭或执行任意代码。 Apple Mac OS X 10.4 - 10.4.10 Apple MacOS X Server 10.4 - 10.4.10 临时解决方法： * 禁用AppleTalk： # appletalk -d 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16036&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11Intel.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16036&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11Intel.dmg</a> <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16051&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11PPC.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16051&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11PPC.dmg</a>

CVE(CAN) ID: CVE-2007-4267 Apple Mac OS X是苹果家族机器所使用的操作系统。 AppleTalk是Apple开发的一组网络协议。Mac OS X中负责向接口的路由表添加AppleTalk区的函数中存在栈溢出漏洞，本地攻击者可能利用此漏洞提升权限。 如果向AppleTalk套接字提交了恶意的ioctl请求的话，内核会使用用户提供的长度做为目标缓冲器的字节数，这可能会在内核中触发栈溢出，导致系统关闭或执行任意代码。 Apple Mac OS X 10.4 - 10.4.10 Apple MacOS X Server 10.4 - 10.4.10 临时解决方法： * 禁用AppleTalk： # appletalk -d 厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16036&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11Intel.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16036&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11Intel.dmg</a> <a href="http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16051&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11PPC.dmg" target="_blank">http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16051&amp;cat=1&amp;platform=osx&amp;method=sa/MacOSXUpdCombo10.4.11PPC.dmg</a>