Apple Mac OS X Lion目录服务安全限制绕过漏洞

发布日期：2011-09-19
更新日期：2011-09-19受影响系统：
Apple Apple Mac OS X Lion
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49676OS X Lion 是蕴含众多全新功能的最新版Mac桌面操作系统。Apple Mac OS X Lion在目录服务的实现上存在安全限制绕过漏洞，本地攻击者可利用此漏洞获取敏感信息或更改其他用户的密码。在OS X Lion重新设计身份验证方案时，忽略了一个关键步骤。非根用户无法直接访问shadow文件，Lion却让非根用户仍然可以查看密码哈希数据，可以从目录服务直接提取数据。<*来源：Defence in Depth

链接：http://www.defenceindepth.net/
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！$ dscl localhost -read /Search/Users/bob$ dscl localhost -passwd /Search/Users/<username>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://support.apple.com/Google Chrome 14.0.835.163之前版本多个安全漏洞Mac OS X平台上的Google Chrome 14.0.835.163之前版本安全漏洞相关资讯 Mac OS X

让Mac OS X专用高速移动硬盘在（12/05/2015 22:46:23）
苹果操作系统 OS X （09/16/2014 07:10:13）
Mac OS X Mavericks 10.9.5 最新测（08/14/2014 06:58:35）

在 Mac OS X 系统中创建用于 Mac （01/19/2015 11:47:14）
Ubuntu下使用VirtualBox安装Mac OS （09/13/2014 09:11:16）
Ubuntu 14.04 下的MAC OS X 主题安（07/29/2014 20:42:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论