当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞

     发表日期:2015-11-26 16:07:36

漏洞名称:Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞(CVE-2013-5229)
BUGTRAQ ID:77576
CVE ID:CVE-2013-5229
受影响系统:
Apple Mac OS X < 10.9
Apple Remote Desktop < 3.7
详细信息:
 
OS X(前称Mac OS X)是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Remote Desktop是苹果远程管理软件。
 
 
 
Apple OS X 10.9之前版本、Apple Remote Desktop 3.7之前版本中,Remote Desktop全屏功能从睡眠状态重启后,发送对话框文本到连接的远程主机,这可使物理位置临近的攻击者在此对话框中输入命令后,绕过目标访问限制。
 
 
漏洞来源:
Masaki Katayama
解决方案:
厂商补丁:
 
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.apple.com/support/downloads/
 
 
 
http://jvn.jp/en/jp/JVN56210048/741993/index.html