受影响系统:
Symantec Norton AntiVirus 9.0.x
Symantec Norton AntiVirus 10.x
Symantec Norton Personal Firewall 3.1.0
Symantec Norton Personal Firewall 3.0.x
Symantec Norton Internet Security 3.0.x
Symantec LiveUpdate for Macintosh 3.5.0
Symantec LiveUpdate for Macintosh 3.0.3
Symantec LiveUpdate for Macintosh 3.0.2
Symantec LiveUpdate for Macintosh 3.0.1
Symantec LiveUpdate for Macintosh 3.0.0
Symantec Utilities 8.0.x
Symantec Norton SystemWorks 3.0.x
描述:
Symantec LiveUpdate for Macintosh是Symantec为苹果家族所提供的实时升级。
Symantec的一些苹果机实时升级组件没有设置执行路径环境,因此非特权用户可以更改该环境。如果用户随后可以执行任意组件的话,就会继承更改了的环境并用于定位系统命令。这些组件是配置为以系统管理权限(SUID)运行的,因此攻击者可能获得系统级的权限提升。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
URl收藏 http://www.qqread.com/news/f447103001.html
更多内容请看Windows权限设置、漏洞专区专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows权限设置 (10247篇文章)
- 漏洞专区 (1743篇文章)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
