VULHUB ™

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X系统在处理DHCP应答时存在问题，远程攻击者可以利用这个漏洞以ROOT权限访问受影响系统。 默认情况下，受此漏洞影响的Mac OS X系统会尝试在所有可用接口上进行DHCP协商。即使在Airport卡安装在系统上，但附近没有网络，也会默认关联任何网络并使用DHCP获得地址。如果可连接一DHCP或者NetInfo服务器，系统也会使用它们提供DHCP提供的字段。 在受此漏洞影响的系统上\"Directory Access\"默认设置会盲目使用和信任这些服务器提供的DHCP字段，并且系统没有防止以uid 0的任何登录名的登录。比如，LDAP或NetInfo服务器上包含一个用户名为\"bluemeanie\"， uid 0，系统会没有任何检查登录系统窗口，或者任何网络提供的房屋，如SSH。 在多数情况下，Mac会需要启动到恶意环境来利用这个漏洞(Netinfod进程必须重新启动以使恶意服务器插入到其验证资源列表)。

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X系统在处理DHCP应答时存在问题，远程攻击者可以利用这个漏洞以ROOT权限访问受影响系统。 默认情况下，受此漏洞影响的Mac OS X系统会尝试在所有可用接口上进行DHCP协商。即使在Airport卡安装在系统上，但附近没有网络，也会默认关联任何网络并使用DHCP获得地址。如果可连接一DHCP或者NetInfo服务器，系统也会使用它们提供DHCP提供的字段。 在受此漏洞影响的系统上\"Directory Access\"默认设置会盲目使用和信任这些服务器提供的DHCP字段，并且系统没有防止以uid 0的任何登录名的登录。比如，LDAP或NetInfo服务器上包含一个用户名为\"bluemeanie\"， uid 0，系统会没有任何检查登录系统窗口，或者任何网络提供的房屋，如SSH。 在多数情况下，Mac会需要启动到恶意环境来利用这个漏洞(Netinfod进程必须重新启动以使恶意服务器插入到其验证资源列表)。