信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计错误
攻击类型：	本地越权访问
发布日期：	2003-11-04
更新日期：	2003-11-12
受影响系统：	Apple MacOS X Server 10.3 Apple MacOS X 10.3
安全系统：	Apple MacOS X Server 10.2.8 Apple MacOS X Server 10.2.7 Apple MacOS X Server 10.2.6 Apple MacOS X Server 10.2.5 Apple MacOS X Server 10.2.4 Apple MacOS X Server 10.2.3 Apple MacOS X Server 10.2.2 Apple MacOS X Server 10.2 Apple MacOS X Server 10.0 Apple MacOS X 10.2.8 Apple MacOS X 10.2.7 Apple MacOS X 10.2.6 Apple MacOS X 10.2.5 Apple MacOS X 10.2.4 Apple MacOS X 10.2.3 Apple MacOS X 10.2.2 Apple MacOS X 10.2.1 Apple MacOS X 10.1.5 Apple MacOS X 10.1.4 Apple MacOS X 10.1.3 Apple MacOS X 10.1.2 Apple MacOS X 10.1.1 Apple MacOS X 10.1 Apple MacOS X 10.0.4 Apple MacOS X 10.0.3 Apple MacOS X 10.0.2 Apple MacOS X 10.0.1 Apple MacOS X 10.0
漏洞报告人：	Apple Security Update
漏洞描述：	BUGTRAQ ID: 8979 CVE(CAN) ID: CAN-2003-0913 Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X的终端应用程序存在不安全问题，远程攻击者可以利用这个漏洞未授权访问系统，或本地用户可以提升权限。目前没有详细漏洞细节提供。
测试方法：	无
解决方法：	厂商补丁： Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Apple MacOS X 10.3: Apple Upgrade SecurityUpd2003-11-04.dmg http://download.info.apple.com/Mac_OS_X/061-0898.20031104.bHY32/2Z/SecurityUpd2003-11-04.dmg Apple MacOS X Server 10.3: Apple Upgrade SecurityUpd2003-11-04.dmg http://download.info.apple.com/Mac_OS_X/061-0898.20031104.bHY32/2Z/SecurityUpd2003-11-04.dmg

Apple MacOS X终端未明未授权访问漏洞