Apple Mac OS X 文件同步错误漏洞

CNNVD-ID编号	CNNVD-200908-529
CVE编号	CVE-2009-2194
发布时间	2009-08-06
更新时间	2009-08-19
漏洞类型	其他
漏洞来源	Ilja van Chris Evans※ chris@ferret.lmh.ox.ac.uk
危险等级	中危
威胁类型	本地
厂商	apple

漏洞介绍

Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X 10.5版本中的共享文件存在文件同步错误漏洞。处理通过本地套接字所共享的文件描述符的方式存在同步错误，本地用户可以通过向没有接收者的套接字发送包含有文件描述符的消息导致意外关闭系统。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.apple.com/support/downloads

名称: TA09-218A

链接：http://www.us-cert.gov/cas/techalerts/TA09-218A.html
来源: VUPEN

名称: ADV-2009-2172

链接：http://www.vupen.com/english/advisories/2009/2172
来源: BID

名称: 35954

链接：http://www.securityfocus.com/bid/35954
来源: support.apple.com

链接：http://support.apple.com/kb/HT3757
来源: APPLE

名称: APPLE-SA-2009-08-05-1

链接：http://lists.apple.com/archives/security-announce/2009/Aug/msg00001.html
来源: XF

名称: macosx-descriptor-dos(52439)

链接：http://xforce.iss.net/xforce/xfdb/52439
来源: SECTRACK

名称: 1022672

链接：http://www.securitytracker.com/id?1022672
来源: SECUNIA

名称: 36096

链接：http://secunia.com/advisories/36096