MacOS X SoftwareUpdate任意程序包安装漏洞

漏洞信息详情

MacOS X SoftwareUpdate任意程序包安装漏洞

• CNNVD编号：CNNVD-200207-064
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0676
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-02
  
• 厂        商：
  
  apple
• 漏洞来源：
  Discovery credited…

MacOS 10.1.x版本的SoftwareUpdate在下载软件更新时不使用认证，远程攻击者可以通过借助例如DNS欺骗或高速缓存中毒等技术冒充Apple更新服务器以及提供Trojan Horse更新来执行任意代码。

Look for updates from Apple on
http://www.info.apple.com/support/downloads.html.
Apple has released fixes.
Apple Mac OS X 10.1

• Apple SecUpd7-18-02forv.10.1.dmg.bin
  
  http://download.info.apple.com/Mac_OS_X/061-0094.20020719.E4K9m/SecUpd
  7-18-02forv.10.1.dmg.bin

Apple Mac OS X 10.1.1

• Apple SecurityUpdate7-18-02.dmg.bin
  
  http://download.info.apple.com/Mac_OS_X/061-0091.20020719.cfT6H/Securi
  tyUpdate7-18-02.dmg.bin

Apple Mac OS X 10.1.2

• Apple SecurityUpdate7-18-02.dmg.bin
  
  http://download.info.apple.com/Mac_OS_X/061-0091.20020719.cfT6H/Securi
  tyUpdate7-18-02.dmg.bin

Apple Mac OS X 10.1.3

• Apple SecurityUpdate7-18-02.dmg.bin
  
  http://download.info.apple.com/Mac_OS_X/061-0091.20020719.cfT6H/Securi
  tyUpdate7-18-02.dmg.bin

Apple Mac OS X 10.1.4

• Apple SecurityUpdate7-18-02.dmg.bin
  
  http://download.info.apple.com/Mac_OS_X/061-0091.20020719.cfT6H/Securi
  tyUpdate7-18-02.dmg.bin

Apple Mac OS X 10.1.5

• Apple SecurityUpdate7-18-02.dmg.bin
  
  http://download.info.apple.com/Mac_OS_X/061-0091.20020719.cfT6H/Securi
  tyUpdate7-18-02.dmg.bin

来源: BID
名称: 5176
链接:http://www.securityfocus.com/bid/5176

来源: OSVDB
名称: 5137
链接:http://www.osvdb.org/5137

来源: XF
名称: macos-softwareupdate-no-auth(9502)
链接:http://www.iss.net/security_center/static/9502.php

来源: www.cunap.com
链接:http://www.cunap.com/~hardingr/projects/osx/exploit.html