Apple Mac OS X Terminal.APP Telnet连接本地命令执行漏洞

漏洞信息详情

Apple Mac OS X Terminal.APP Telnet连接本地命令执行漏洞

• CNNVD编号：CNNVD-200212-702
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1898
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-09-21
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Taiyo Fujii※ taiyo…

Mac OS X是由Apple公司开发和维护的基于BSD的操作系统。
Mac OS X由于没有正确检查部分连接类型的内容，本地攻击者可以利用这个漏洞进行权限提升。
Mac OS X中的部分类型连接，当点击的时候，可以导致任意命令执行，由于不正确处理部分连接数据，攻击者可以构建包含特殊字符如\”|\”和嵌入系统命令的连接，当特权用户点击这个连接的时候，可导致连接中包含的命令在terminal.app窗口中执行，攻击者可以结合各种命令获得权限提升。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple MacOS X 10.2 (Jaguar):

Apple Patch SecurityUpd2002-09-20.dmg

http://download.info.apple.com/Mac_OS_X/061-0223.20020920.Cg69J/2Z/SecurityUpd2002-09-20.dmg.bin” target=”_blank”>
http://download.info.apple.com/Mac_OS_X/061-0223.20020920.Cg69J/2Z/SecurityUpd2002-09-20.dmg.bin

来源: BID
名称: 5768
链接:http://www.securityfocus.com/bid/5768

来源: XF
名称: macos-terminal-url-link(10156)
链接:http://www.iss.net/security_center/static/10156.php

来源: APPLE
名称: 2002-09-20
链接:http://lists.apple.com/archives/security-announce/2002/Sep/msg00001.html

来源: apple.slashdot.org
链接:http://apple.slashdot.org/apple/02/09/21/122236.shtml?tid=172

来源：NSFOCUS
名称：3585
链接：http://www.nsfocus.net/vulndb/3585