Apple.Terminal.x-man-page.Command.Execution
- 特征库ID:
13693
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示在Mac OS X的OS X终端中尝试利用命令执行漏洞。远程攻击者可以通过在x-man-path URI方案中插入命令,通过系统上的登录用户的权限执行任意命令。
影响范围
Mac OS X版本10.3.9及以前
的Mac OS X Server版本10.3.9和之前
解决办法
安全更新2005-005(客户端):
http://www.apple.com/support/downloads/securityupdate2005005client.html
安全更新2005-005(服务器):
http://www.apple.com/support/downloads/securityupdate2005005server .html
