Apple Mac OS X ‘launchd 106’ 安全漏洞

漏洞信息详情

Apple Mac OS X ‘launchd 106’ 安全漏洞

• CNNVD编号：CNNVD-200506-047
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-1725
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-06-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Discovery of the C…

Apple Mac OS X 10.4.x到10.4.1版本中的launchd 106存在安全漏洞，本地用户可通过对不安全临时文件夹里的套接字文件发起symlink攻击，从而覆盖任意文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Apple Mac OS X 10.3.9

Apple SecUpd2005-006Pan.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=06439&platform=osx&method=sa/SecUpd2005-006Pan.dmg

Apple Mac OS X Server 10.3.9

Apple SecUpd2005-006Pan.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=06439&platform=osx&method=sa/SecUpd2005-006Pan.dmg

Apple Mac OS X Server 10.4.1

Apple SecUpd2005-006Ti.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=06440&platform=osx&method=sa/SecUpd2005-006Ti.dmg

Apple Mac OS X 10.4.1

Apple SecUpd2005-006Ti.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=06440&platform=osx&method=sa/SecUpd2005-006Ti.dmg

来源: APPLE

名称: APPLE-SA-2005-06-08

链接:http://lists.apple.com/archives/security-announce/2005/Jun/msg00000.html

来源: MISC

链接:http://www.suresec.org/advisories/adv3.pdf

来源: BUGTRAQ

名称: 20050608 [ Suresec Advisories ] – Mac OS X 10.4 – launchd local root vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111833509424379&w=2