Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞（CVE-2013-5229）

Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞（CVE-2013-5229）
发布日期：2015-11-13
更新日期：2015-11-23

受影响系统：

Apple Mac OS X < 10.9
Apple Remote Desktop < 3.7

描述：

BUGTRAQ ID: 77576
CVE（CAN） ID: CVE-2013-5229

OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Remote Desktop是苹果远程管理软件。

Apple OS X 10.9之前版本、Apple Remote Desktop 3.7之前版本中，Remote Desktop全屏功能从睡眠状态重启后，发送对话框文本到连接的远程主机，这可使物理位置临近的攻击者在此对话框中输入命令后，绕过目标访问限制。

<*来源：Masaki Katayama
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

http://jvn.jp/en/jp/JVN56210048/741993/index.html