Обход ограничений безопасности в Apple Mac OS X

Дата публикации:
16.11.2007
Дата изменения:
19.11.2007
Всего просмотров:
1698
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4702
CVE-2007-4703
CVE-2007-4704
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X 10.5 (Leopard).

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за того, что Application Firewall позволяет процессу, запушенному от имени учетной записи "root" (UID 0), принимать входные подключения, даже если выбрана опция "Block all incoming connections".

2. Application Firewall позволяет любому процессу, запущенному от имени учетной записи "root" (UID 0), получать входящие подключения, даже если приложение добавлено в список заблокированных приложений с помощью опции Set access for specific services and applications".

3. Изменения, внесенные в настройки Application Firewall не применяются до перезапуска приложения.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию Mac OS X 10.5.1 с сайта производителя.

или введите имя

CAPTCHA