Apple MacOS X DropBox文件夹远程信息泄露漏洞

漏洞信息详情

Apple MacOS X DropBox文件夹远程信息泄露漏洞

• CNNVD编号：CNNVD-200305-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0198
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-04-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Dave G.※ daveg@ats…

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
Mac OS X在处理文件共享服务时存在问题，远程攻击者可以利用这个漏洞获得敏感的文件信息。
当Mac OS X启用文件共享服务时，\”DropBox\”文件夹默认只写权限允许用户存放文件。但是由于设计错误，可导致未授权用户可以更改只写目录的权限，查看目录中的文件信息，利用这些信息可以帮助攻击者进一步对系统进行攻击。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple Upgrade MacOSXUpdate10.2.5.dmg

http://docs.info.apple.com/article.html?artnum=120210” target=”_blank”>
http://docs.info.apple.com/article.html?artnum=120210

来源: lists.apple.com
链接:http://lists.apple.com/mhonarc/security-announce/msg00028.html