Apple macOS身份验证绕过漏洞（CVE-2017-13872）

zkdemon

2017-11-30

Apple macOS身份验证绕过漏洞（CVE-2017-13872）

发布日期：2017-11-28
更新日期：2017-11-30

受影响系统：

Apple MacOS 10.13.1

描述：

BUGTRAQ ID: 101981
CVE(CAN) ID: CVE-2017-13872

Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。

某些苹果产品中，macOS High Sierra Security Update 2017-001之前版本存在安全漏洞，影响"Directory Utility"组件，攻击者利用此漏洞可获取管理员访问权限。

<*来源：chethan177

链接：https://nvd.nist.gov/vuln/detail/CVE-2017-13872
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.apple.com/
https://support.apple.com/en-in/HT208315
http://www.kb.cert.org/vuls/id/113765
https://support.apple.com/en-us/HT208315

zkdemon

0 关注 0 粉丝 0 动态

相关推荐

TensorFlow为新旧Mac特供新版本，速度最高提升7倍

苹果「一呼百应」的号召力在机器学习领域似乎也不例外。新版 Mac 推出还不到两周，谷歌就把专为 Mac 优化的 TensorFlow 版本做好了，训练速度最高提升到原来的 7 倍。对于开发者、工程师、科研工作者来说，Mac 一直是非常受欢迎的平台，也有人用

Micusd 2020-11-19

不仅让mac“变砖”，还存在隐私安全问题？苹果的回应来了

本文转自雷锋网，如需转载请至雷锋网官网申请授权。Mac 的新版本系统 macOS Big Sur 近期已正式向所有 Mac 用户推出，支援的最旧机型追溯至 2013 年推出的MacBook Pro 和 MacBook Air 系列。大量2013年末和201

星马殇 2020-11-18

Mac 超详细入门指南，备用！

重要的事要先说。对于使用 Mac 有一定经验的童鞋，请出门左拐，下面的东西是你不屑的。在拿到自己心爱的第一台 Mac 并第一次使用它之前，你需要改变一些原有的思维，不要用 Windows 的那一套去用 Mac。苹果公司为自己的一系列电脑取的名字统称 Mac

quanhaoH 2020-07-31

见证历史！苹果官宣：Mac 正式踢开 Intel，iOS 与 macOS 全面融合

本文转自雷锋网，如需转载请至雷锋网官网申请授权。44 岁的苹果，再次迎来了自己的历史性时刻。在这场发布会上，iOS、iPadOS 和 watchOS 虽然也都迎来不少亮眼的更新，但都成为了配角。由于疫情影响，这是苹果有史以来第一次在线上举办 WWDC，但这

ntfsformac 2020-06-23

Mac OS无法进入系统，但又磁盘空间不足情况下重装系统方案

一位朋友的mac air不知什么神仙操作，开机出现禁止符号，无法进入系统；尝试以下步骤，最终重装系统成功，同时数据也没有丢失：

cheidou 2020-11-19

以太网的起源和发展，看完你就明白了！

Ethemet(以太网)于20世纪70年代中期,由Xerox公司分部Palo Alto研究中心开发的。Xerox最早发明的是一个2Mbps的以太网,后来又和Intel 和DEC合作开发了出了10Mbps 的以太网,俗称，后来IEEE通过802委员会把Eth

Echodat 2020-10-08

JDBC-idea导入mysql连接java的jar包(mac)的方法

与5.0版本相比:导包方式相同,后面代码中的注册驱动方式不同。下载对应版本的jar包。点击上面链接,到官网下载jar包。将jar包在本地放入单独一个文件夹。这样做的好处是,以后再使用其它jar包时,直接放到这个文件夹就好,不需要再一个一个导入。新建Modu

flyToSkyL 2020-09-11

MacOS下本地golang环境搭建详细教程

homebrew是MacOS 平台下的软件包管理工具，拥有安装、卸载、更新、查看、搜索等功能。开发者不需要关心依赖和文件路径。如果系统没有安装homebrew，终端内执行以下命令安装homebrew。安装完homebrew后执行以下命令安装golang，如

zjc 2020-09-03

7个免费的macOS工具，你值得拥有

MacBook是真的好用，但苹果系统下面的软件收费也是真的贵。今天给大家介绍7个好用又免费的macOS工具。希望有一款满足你的需要。Spectacle能将窗口并排或在屏幕的不同区域进行捕捉，使得用户能完成多项任务。值得一提的是，它可以让你快速导出所有Mac

阳光普照 2020-09-01

10个面向高级用户和开发人员的必备macOS工具

对于普通人来来说，Mac是很昂贵的机器，主要供高级用户和开发人员用来加速其工作流程。不过，尽管macOS使用方便，但也不是没有问题。Mac应用程序商店仍然有限，尽管Apple Silicon Chips承诺要改变这一点，但要找到合适的应用程序来提高生产率

十年砍柴 2020-08-30

百度api mac地址提取

headers = {‘content-type‘: ‘application/x-www-form-urlencoded‘}

wyzxzws 2020-08-19

Mac上安装Python3教程

官网下载最新的版本的Python3. Mac默认的版本是2.7，所以需要配置版本为最新版本3.x. 编辑本地环境变量。在最后面添加python的路径

猪猪侠喜欢躲猫猫 2020-08-17

macOS上Redis的安装与测试操作

Redis 是完全开源免费的，遵守BSD协议，是一个高性能的key-value数据库。Redis运行在内存中，同时支持数据的持久化，可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据，同时

ladewang 2020-08-17

Mac这功能让Win羡慕嫉妒？其实Win10也能这样玩

如果你是macOS的用户，应该知道苹果在其中设置了一个相当巧妙的功能——QuickLook。在macOS中对着一个文件按一下空格，就可以预览这个文件的详情，不用打开文件也可以知道这到底是什么内容，在一堆图片、视频或者文档当中苦苦寻觅时，QuickLook绝

渣渣灰 2020-08-13

如何在mac中修改环境变量path

Mac OS X 10.2之前默认的是C Shell。Mac OS X 10.3之后默认的是Bourne Shell。那么可以把要添加的环境变量添加到主目录下面的.profile或者.bash_profile，如果存在没有关系添加进去即可，如果没有生成一个

blankt 2020-08-15

Mac系统上给USB设备发送SCSI自定义命令

各位大佬，请问在Mac上给USB发送SCSI命令，是使用哪个结构体？在Linux下会有一个结构体专门处理这事，代码如下：。p_io_hdr.cmd_len = aCBDLen; //指向 SCSI 命令的 cmdp 的字节长度。p_io_hdr.cm

vickay 2020-08-09

macOS Catalina 10.15.6(19G2006)原版镜像 by OC-0.6.1

Mac 的本领，突飞猛进。iTunes 曾深刻影响了人们的视听娱乐方式。如今，音乐和播客这两款全新 app 携手登场，让一切再次改变。每款 app 都彻彻底底重新设计，只为让你能在 Mac 上尽享娱乐的精彩。iCloud 可以无缝同步你各个设备上的所有内容

TinyDolphin 2020-08-09

Ulysses 20.2 for mac 终级写作应用

Ulysses for mac是面向 Mac、iPhone 和 iPad 的一站式写作环境。Ulysses 提供令人愉悦、专注的写作体验，加上高效文稿管理、无缝同步以及灵活导出，因此是各种写作人士的第一选择。Ulysses 20.2 for mac是一款非

山兔与孟婆 2020-08-09

为什么 Mac 地址不需要全球唯一

为什么这么设计是一系列关于计算机领域中程序设计决策的文章，我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。如果你有想要了解的问题，可以在文章下面留言。

longjing 2020-08-07

U盘安装MAC OS 系统步骤

1/打开 “应用程序 → 实用工具 → 磁盘工具”，将U盘「抹掉」(格式化) 成「Mac OS X 扩展（日志式）」格式、GUID 分区图，并将 U 盘命名为「Mojave」。如要制作 macOS Mojave 启动盘，U盘名称要改成「Mojave」，然后

xiaogoua 2020-08-06

zkdemon

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号