Apple Mac OS X软件升级任意命令执行漏洞

Apple Mac OS X是一款商业性质的操作系统。 Apple Mac OS X软件升级存在设计错误，远程攻击者可以利用漏洞以登录用户进程权限执行任意指令。 Apple Mac OS X使用catalog file和'distribution definition files'来进行升级，在检查新的更新时，会联系swscan.apple.com接收XML目录文件，这个文件引用分布文件，来获得在其他服务器上的升级程序，但目录文件和分配文件接收使用HTTP并没有任何验证，因此通过运行恶意的更新服务器，并提供分配定义文件，可导致使用JavaScript来执行任意命令，如果`allow-external-scripts'选项设置在分布定义文件中，可使用System.run()方法来触发。 Apple Mac OS X Server 10.5.1 Apple Mac OS X Server 10.5 Apple Mac OS X 10.5.1 Apple Mac OS X 10.5 补丁下载： Apple Mac OS X Server 10.5.1 Apple Security Update 2007-009 (10.5.1) <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&amp;cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&amp;cat=</a> 1&amp;platform=osx&amp;method=sa/SecUpd2007-009.dmg Apple Mac OS X 10.5.1 Apple Security Update 2007-009 (10.5.1) <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&amp;cat= target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16527&amp;cat=</a> 1&amp;platform=osx&amp;method=sa/SecUpd2007-009.dmg