회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-04-05 00:39:18
제목 Apple Mac OS X 인텔-기반 로컬 인증 우회 취약점
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17364Bugtraq ID:  17364  
Class:  Access Validation Error  
CVE:  CVE-2006-0401

Remote:  No  
Local:  Yes  
Published:  Apr 03 2006 12:00AM  
Updated:  Apr 04 2006 06:23PM  
Credit:  The vendor credits David Pugh with the discovery of this issue.  
Vulnerable:  Apple Mac OS X Server 10.4.5
Apple Mac OS X 10.4.5

Not Vulnerable:  Apple Mac OS X Server 10.4.6
Apple Mac OS X 10.4.6

세부설명
========

인텔-기반 맥켄토시 컴퓨터에서 동작하는 Mac OS X는 인증-우회 취약점을 가지고 있다.

로컬 공격자는 펌웨어 패스워드를 우회하고 싱글 유저 모드에 대한 접근을 얻기 위해 이 취약점을 악용할 수 있다.

해결책
========

벤더는 이 문제에 대처하기 위한 보안 권고 APPLE-SA-2006-04-03을 발표했다.

레퍼런스
========

About the security content of the Mac OS X 10.4.6 Update (Apple)
MacOS X Home Page (Apple)
Vendor Home Page (Apple)
목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3696
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3743
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 6927
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4197
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4189
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4490
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4603
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3395
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 3909
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3614
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 3060
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3514
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4252
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3515
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6482
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3468
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4187
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3494
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3494
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3630
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14