Apple Mac OS X Terminal.APP Telnet Link命令执行漏洞发布时间:2002-09-24 更新时间:2002-09-24 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5768 受影响系统 Apple MacOS X 10.2 (Jaguar)详细描述 Mac OS X是由APPLE发布的基于BSD的操作系统。 系统存在部分类型连接,当点击时,可导致任意命令执行。由于不正确处理某些连接,用户点击包含特殊字符和嵌入命令的连接可导致连接中的命令在terminal.app窗口中执行。这些命令执行一般以用户安全上下文执行。 测试代码 telnet://|ls -la 解决方案 补丁下载: Apple MacOS X 10.2 (Jaguar): Apple Patch SecurityUpd2002-09-20.dmg http://download.info.apple.com/Mac_OS_X/061-0223.20020920.Cg69J/2Z/SecurityUpd2002-09-20.dmg.bin 相关信息 Taiyo Fujii <taiyo@vinet.or.jp>. 参考:http://docs.info.apple.com/article.html?artnum=120150 http://www.info.apple.com/usen/security/security_updates.html |
