[转载]Apple Mac OS X多个安全漏洞

信息来源：绿盟科技

发布日期：2006-06-27
更新日期：2006-06-27

受影响系统：
Apple Mac OS X <= 10.4.6
不受影响系统：
Apple Mac OS X 10.4.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18686
CVE(CAN) ID: CVE-2006-1468,CVE-2006-1469,CVE-2006-1470,CVE-2006-1471

Apple Mac OS X是苹果家族机器所使用的操作系统。

最新的Mac OS X更新修复了多个漏洞，具体如下：

CVE-2006-1468：

AFP服务器中的漏洞允许在搜索结果中包含执行搜索用户无权访问的文件和文件夹名称，导致信息泄漏。

CVE-2006-1469：

如果用户浏览了特制的TIFF图形，就会触发栈溢出，导致拒绝服务或任意代码执行。

CVE-2006-1470：

远程攻击者可以通过提交特制的无效LDAP请求触发OpenLDAP server中的断言，导致拒绝服务。

CVE-2006-1471：

setuid程序launchd中的格式串漏洞可能允许本地用户以系统权限执行任意代码。漏洞具体存在于launchd的日志工具中。

<*来源：Apple
  
  链接：http://www.auscert.org.au/render.html?it=6431
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/