发布日期:2007-12-17
更新日期:2007-12-21
受影响系统:
Apple Mac OS X 10.5.1
Apple MacOS X Server 10.5.1
描述:
BUGTRAQ ID: 26908
CVE(CAN) ID: CVE-2007-5863
Mac OS X是苹果家族机器所使用的操作系统。
OS X软件升级机制的实现上存在漏洞,远程攻击者可能通过伪造虚假的升级站点控制用户系统。
OS X软件升级机制使用“发布软件包”,主要包含有两个部分:XML的目录文件列出可用的升级;“发布定义文件”包含有XML和JavaScript编码的信息,定义了在安装升级时的各方面内容。
当OS X检查新的升级的时候,首先要联络swscan.apple.com接收XML目录文件,该文件引用可能位于其他服务器上的发布定义文件。软件升级接收到这些文件后调用其他一些JavaScript函数检查更新是否适合于本地机器。上述这些文件都是未经任何认证便通过HTTP传送的,如果用户受骗连接到了恶意的升级服务器的话,就可能提供恶意的发布定义文件并在用户机器上执行任意命令。例如,如果在发布定义文件中设置了allow-external-scripts选项的话,就可以通过System.run()方式执行任意命令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&cat=1&platform=osx&method=sa/SecUpd2007-009.dmg
(责任编辑:高爽)
