|
|
Apple Mac OS X CORE文件符号连接漏洞
发布时间:2003-10-28
更新时间:2003-10-28
严重程度:中
威胁程度:本地拒绝服务
错误类型:设计错误
利用方式:服务器模式
受影响系统MacOS X 10.0
Apple MacOS X 10.0.1
Apple MacOS X 10.0.2
Apple MacOS X 10.0.3
Apple MacOS X 10.0.4
Apple MacOS X 10.1
Apple MacOS X 10.1
Apple MacOS X 10.1.1
Apple MacOS X 10.1.2
Apple MacOS X 10.1.3
Apple MacOS X 10.1.4
Apple MacOS X 10.1.5
Apple MacOS X 10.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2.2
Apple MacOS X 10.2.3
Apple MacOS X 10.2.4
Apple MacOS X 10.2.5
Apple MacOS X 10.2.6
Apple MacOS X 10.2.7
Apple MacOS X 10.2.8
Apple MacOS X Server 10.0
Apple MacOS X Server 10.2
Apple MacOS X Server 10.2.1
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.7
Apple MacOS X Server 10.2.8 未影响系统Apple MacOS X 10.3 详细描述
Mac OS X默认情况下不产生CORE文件,如果开启此选项的情况下,会在/cores目录下生成CORE文件,名称一般为core.PID(*),这个文件一般属主为ROOT,设置为0400权限,由于/cores目录可写,并且CORE文件名可预测,因此可以通过符号连接,连接系统重要文件,产生CORE文件时,可导致重要文件被破坏。
测试代码
尚无
解决方案
升级到Mac OS X 10.3 版本。
相关信息
参考:http://www.atstake.com/research/advisories/2003/a102803-1.txt
|
