Apple Mac OS X 多个本地安全漏洞

漏洞信息详情

Apple Mac OS X 多个本地安全漏洞

• CNNVD编号：CNNVD-200505-933
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1406
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-05-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  Eric Hall Ilja van…

Apple Mac OS X是苹果家族电脑所使用的操作系统。

Apple发布了2005-10-31安全更新修复多个Mac OS X本地漏洞：

– 误导性的文件所有权显示导致错误的安全认知；

– 软件升级失败可能导致无法安装重要的安全修复；

– 组成员更改漏洞导致非授权访问；

– Keychain中存在信息泄漏漏洞。Keychain由于超时自动锁定后非授权用户可以浏览已显示的明文口令；

– kernel中存在多个信息泄漏漏洞，可能允许本地用户访问敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

来源: FREEBSD

名称: FreeBSD-SA-05:08

链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:08.kmem.asc

来源: BID

名称: 15252

链接:http://www.securityfocus.com/bid/15252

来源: BID

名称: 13526

链接:http://www.securityfocus.com/bid/13526

来源: VUPEN

名称: ADV-2005-2256

链接:http://www.frsirt.com/english/advisories/2005/2256

来源: SECUNIA

名称: 17368

链接:http://secunia.com/advisories/17368

来源: APPLE

名称: APPLE-SA-2005-10-31

链接:http://lists.apple.com/archives/security-announce/2005/Oct/msg00000.html