Apple MacOS X 不安全默认权限漏洞发布时间:2001-10-10 更新时间:2001-10-10 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 Apple MacOS X 10.0详细描述 APPLE MACOS X中存在一个漏洞,由于对文件权限的错误配置,桌面文件夹默认全局可读写,如果文件夹的权限没有手工重新设置,任意用户可以从这个位置读或写任意文件到这个地方,如果此文件夹包含一些安全信息如用户名,密码和配置信息,可以导致进一步的破坏。 测试代码 见描述 解决方案 chmod 755 or chmod 750 /Users/yourname/Desktop 相关信息 courtesy kangoo <kangoo@saga-city.com>) |
