Обход ограничений безопасности в Apple Mac OS X
| Дата публикации: | 16.11.2007 |
| Дата изменения: | 19.11.2007 |
| Всего просмотров: | 1962 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4702 CVE-2007-4703 CVE-2007-4704 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple Macintosh OS X |
| Уязвимые версии: Apple Macintosh OS X 10.5 (Leopard).
Описание: 1. Уязвимость существует из-за того, что Application Firewall позволяет процессу, запушенному от имени учетной записи "root" (UID 0), принимать входные подключения, даже если выбрана опция "Block all incoming connections". 2. Application Firewall позволяет любому процессу, запущенному от имени учетной записи "root" (UID 0), получать входящие подключения, даже если приложение добавлено в список заблокированных приложений с помощью опции Set access for specific services and applications". 3. Изменения, внесенные в настройки Application Firewall не применяются до перезапуска приложения. URL производителя: www.apple.com/macosx/ Решение: Установите последнюю версию Mac OS X 10.5.1 с сайта производителя. |