Xcode是苹果机器上所使用的开发工具。
远程攻击者可以利用在simulation.sql文件上symlink攻击执行任意文件。
临时解决方法:
* 从OpenBase删除setuid标记。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://www.openbase.com/pub/OpenBase_10.0
来源: BID
名称: 20562
链接:http://www.securityfocus.com/bid/20562
来源: MISC
链接:http://www.digitalmunition.com/Xcode_OpenBase_createfile.pl
来源: MISC
名称: http://www.digitalmunition.com/DMA[2006-1016a].txt
链接:http://www.digitalmunition.com/DMA%5B2006-1016a%5D.txt
来源: SECUNIA
名称: 22390
链接:http://secunia.com/advisories/22390
来源: SECTRACK
名称: 1018872
链接:http://www.securitytracker.com/id?1018872
来源: VUPEN
名称: ADV-2007-3665
链接:http://www.frsirt.com/english/advisories/2007/3665
来源: SECUNIA
名称: 27441
链接:http://secunia.com/advisories/27441
来源: APPLE
名称: APPLE-SA-2007-10-30
链接:http://lists.apple.com/archives/security-announce/2007/Oct/msg00001.html
暂无
