Apple Mac OS X蓝牙任意文件访问漏洞

漏洞信息详情

Apple Mac OS X蓝牙任意文件访问漏洞

• CNNVD编号：CNNVD-200505-899
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1332
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-05-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Kevin Finisterre※ …

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。Apple从Mac OSX 10.2开始支持蓝牙设备。

Apple Mac OS X的蓝牙支持访问控制不强，远程攻击者可能访问任意文件。

蓝牙文件交换服务是默认启用的，这可能未经通知用户便共享文件。此外，其他应用程序还可以使用默认的文件共享目录，这可能导致意外的文件共享。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Apple Mac OS X 10.3.9:

http://www.apple.com/support/downloads/securityupdate2005005client.html

Apple Mac OS X Server 10.3.9:

http://www.apple.com/support/downloads/securityupdate2005005server.html

来源: US-CERT

名称: TA05-136A

链接:http://www.us-cert.gov/cas/techalerts/TA05-136A.html

来源: US-CERT

名称: VU#258390

链接:http://www.kb.cert.org/vuls/id/258390

来源: APPLE

名称: APPLE-SA-2005-05-03

链接:http://lists.apple.com/archives/security-announce/2005/May/msg00001.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=301381

来源: MISC

链接:http://www.digitalmunition.com/DMA%5B2005-0502a%5D.txt