Apple MacOS X DHCP应答ROOT权限访问漏洞

漏洞信息详情

Apple MacOS X DHCP应答ROOT权限访问漏洞

• CNNVD编号：CNNVD-200403-133
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-1009
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2003-11-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  William Carrel

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
Mac OS X系统在处理DHCP应答时存在问题，远程攻击者可以利用这个漏洞以ROOT权限访问受影响系统。
默认情况下，受此漏洞影响的Mac OS X系统会尝试在所有可用接口上进行DHCP协商。即使在Airport卡安装在系统上，但附近没有网络，也会默认关联任何网络并使用DHCP获得地址。如果可连接一DHCP或者NetInfo服务器，系统也会使用它们提供DHCP提供的字段。
在受此漏洞影响的系统上\”Directory Access\”默认设置会盲目使用和信任这些服务器提供的DHCP字段，并且系统没有防止以uid 0的任何登录名的登录。比如，LDAP或NetInfo服务器上包含一个用户名为\”bluemeanie\”， uid 0，系统会没有任何检查登录系统窗口，或者任何网络提供的房屋，如SSH。
在多数情况下，Mac会需要启动到恶意环境来利用这个漏洞(Netinfod进程必须重新启动以使恶意服务器插入到其验证资源列表)。

厂商补丁：
Apple
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com” target=”_blank”>
http://www.apple.com

来源: XF
名称: macos-dhcp-gain-privileges(13874)
链接:http://xforce.iss.net/xforce/xfdb/13874

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798

来源: BID
名称: 9110
链接:http://www.securityfocus.com/bid/9110

来源: www.carrel.org
链接:http://www.carrel.org/dhcp-vuln.html

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=32478