漏洞信息详情

Apple Mac OS X fseventsd 凭据管理漏洞

  • CNNVD编号:CNNVD-200902-309
  • 危害等级: 低危
  • CVE编号: CVE-2009-0015
  • 漏洞类型: 信任管理
  • 发布时间: 2009-02-13
  • 威胁类型: 本地
  • 更新时间: 2009-02-21
  • 厂        商: apple
  • 漏洞来源: Graham PerrinClint...

漏洞简介

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2009-001安全更新修复了Mac OS X中的多个安全漏洞,本地或远程攻击者可能利用这些漏洞导致拒绝服务、读取敏感信息或执行任意代码。

fseventsd中存在凭据管理问题,本地用户可以使用FSEvents框架查看其他情况下不可看到的文件系统行为,包括目录名称和指定时间的删除行为。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://support.apple.com/downloads/Security_Update_2009_001__Tiger_Intel_

http://support.apple.com/downloads/Security_Update_2009_001__Tiger_PPC_

参考网址

来源: APPLE

名称: APPLE-SA-2009-02-12

链接:http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html

来源: BID

名称: 33821

链接:http://www.securityfocus.com/bid/33821

来源: BID

名称: 33759

链接:http://www.securityfocus.com/bid/33759

来源: VUPEN

名称: ADV-2009-0422

链接:http://www.frsirt.com/english/advisories/2009/0422

来源: support.apple.com

链接:http://support.apple.com/kb/HT3438

来源: SECUNIA

名称: 33937

链接:http://secunia.com/advisories/33937

受影响实体


补丁

    暂无

漏洞信息快速查询

漏洞名称:
漏洞编号:
发布时间 从:
到:
  搜索 重置

相关漏洞

更多

数据文件