Apple iTunes信息泄露漏洞（CVE-2014-1347）

文章由LinuxBoy分享于2019-04-02 01:04:32热评（640）

Apple iTunes信息泄露漏洞（CVE-2014-1347）

发布日期：2014-05-18
更新日期：2014-05-20

受影响系统：
Apple iTunes < 11.2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67457
CVE(CAN) ID: CVE-2014-1347

iTunes 是一款数字媒体播放应用程序，是供Mac和PC使用的一款免费应用软件，能管理和播放你的数字音乐和视频。

OS X上的Apple iTunes 11.2.1之前版本在重启过程中，将/Users及/Users/Shared设置为全局可写权限，这可使本地用户通过标准文件系统操作，利用此漏洞修改文件、然后获取任意用户账户。

<*来源：Apple

链接：http://support.apple.com/kb/HT6251
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT6251）以及相应补丁:
HT6251：About the security content of iTunes 11.2.1
链接：http://support.apple.com/kb/HT6251

补丁下载：http://support.apple.com/kb/TS5434

本文永久更新链接地址：

推荐文章：

Apple iTunes信息泄露漏洞（CVE-2014-1347）