Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞(CVE-2013-

hailian0

2015-11-23

Apple Mac OS X及Remote Desktop本地安全限制绕过漏洞(CVE-2013-5229)

发布日期：2015-11-13
更新日期：2015-11-23

受影响系统：

Apple Mac OS X < 10.9
Apple Remote Desktop < 3.7

描述：

BUGTRAQ ID: 77576
CVE(CAN) ID: CVE-2013-5229

OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Remote Desktop是苹果远程管理软件。

Apple OS X 10.9之前版本、Apple Remote Desktop 3.7之前版本中，Remote Desktop全屏功能从睡眠状态重启后，发送对话框文本到连接的远程主机，这可使物理位置临近的攻击者在此对话框中输入命令后，绕过目标访问限制。

<*来源：Masaki Katayama
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

http://jvn.jp/en/jp/JVN56210048/741993/index.html

desktop 苹果 mac remote

hailian0

0 关注 0 粉丝 0 动态

相关推荐

MAC中Parallels Desktop windows忘记密码的解决办法

5.找到UUID表头，然后在下面找你的对应的UUID；

kanpiaoxue 2020-07-04

好用的remote desktop（远程桌面）工具

remote desktop：远程桌面; 远端桌面，是远程桌面的英文释义。现代化办公的热门方式便是远程办公了，尤其是2020年初冠状病毒的兴风作浪，疫情爆发时期，远程办公一度成为热门的办公方法。IIS7远程桌面管理工具简介： 1、批量管理WIN系列服务器，

diediexiaomi 2020-02-12

JetBrains 发布 Kotlin 桌面 UI 框架，共享 Android UI 代码

日前，软件开发厂商 JetBrains 发布了 Kotlin 桌面 UI 框架 Jetpack Compose for Desktop，可应用在 Windows、macOS、Linux/x86，目前处于 Alpha 版本。Jetpack Compose

Nostalgiachild 2020-11-13

Linux deb包解压、修改等操作方法代码示例

lin@lin-host:~/Desktop/100次重启工具$ dpkg -X loong-test-s2s3_1.0.0-2_all.deb extract/. dpkg-deb：正在新建软件包 loong-test-s2s3，包文件为 extract

LUOPING0 2020-09-11

3.redis desktop manager--redis 可视化工具安装及使用

下载。安装。双击exe:. 3.连接。4.Redis Desktop Manager的使用。补充：

anglehearts 2020-07-18

appium desktop关于INSTALL_PARSE_FAILED_NO_CERTIFICATES报错解决方案总结

好处是方便，坏处是不能跟上潮流，一直用之前的版本。真的感觉不开心。应该是官方的appium-uiautomator2-server-debug-androidTest.apk有问题，换个版本替换下这个apk，再启动就可以了。也就是说，appium desk

freerocker 2020-06-16

SUSE Linux Enterprise Desktop 15 SP1 安装部署事项

SUSE Linux Enterprise Desktop 15 的安装部署方式和要求已经发生了变化，为了突出对云计算和虚拟化的支持，对安装介质做了大量瘦身，installer 1 已经由 SUSE Linux Enterprise Desktop 12

libowenhit 2020-06-14

virtualbox虚拟机后台启停

1. 查看虚拟机:~/Desktop$ VBoxManage list vms"centos6.9" {98194687-736b-4b70-b902-1decef889cd5}2. 启动虚拟机:~/Desktop$ VBoxMan

CCoder 2020-06-13

远程管理命令

SSH客户端是一种使用Secure Shell 协议连接到远程计算机的软件程序。SSH是目前较可靠，转为远程登录会话和其他网络服务提供安全性的协议。　　利用SSH协议可以有效防止远程管理过程中的信息泄露。　通过SSH协议可以对所有传输的数据进行加密，也

hulao 2020-06-13

GitHub Desktop使用简介

具有git功能的Windows客户端软件有很多，如：git for windows、TortoiseGit、GitHub Desktop等。git for windowsgit 原产于 Linux，要在 Windows 上运行，需要移植。它移植的不仅仅是一

tianyafengxin 2020-06-07

python转义引起的错误

错误：SyntaxError: ‘unicodeescape‘ codec can‘t decode bytes in position 2-3: truncated \UXXXXXXXX escape. 目前有3个解决方案

sdwylry 2020-06-02

Redis Desktop Manager的下载及安装以及连接

还有这里的Name是数据库的连接名，Auth是数据库的连接密码， Host为本机IP地址：127.0.0.1

zhangtianshun 2020-05-27

python 基础知识6-文件操作

f.close()#中国是个伟大的国家。encoding:声明,此次打开文件使用什么编码本。一般来说：你的文件用什么编码保存的，就用什么方法打开，一般都是用utf-8.f.read():操作文件，比如读文件，给文件写内容，等等，都必须通过文件句柄进行操作.

小方哥哥 2020-05-10

python基础-shutil模块

shutil.copytree(r"C:\Users\Desktop\学习\python基础\day20 其他\aa\bb",# shutil.move 相当于复制到什么地方，然后再把源目录删除

JamesRayMurphy 2020-05-08

Linux 上安装最新版 Brave Browser

如果你参照官方指南 Installing Brave 失败，那么可以在 GitHub 上下载使用最新稳定版的二进制包。比如当前最新版为 Desktop Release Channel v1.8.86，二进制安装包为 brave-v1.8.86-linux-

LychieFan 2020-05-05

Linux计划任务

一次性计划任务只能执行一次，一般用于满足临时的工作需求。可以使用at命令实现该功能，使用at命令需要启用负责该任务的服务—atd。为了系统的安全，可以使用/etc/at.allow与/etc/at.deny这两个文件来进行at的使用限制。用户使用cront

missingmuch 2020-04-30

Linux 安装Navicat Premium 15

sudo aptitude install libssl-dev libcapstone-dev cmake build-essential rapidjson-dev -y. ，下载andisolo-navicat-keygen-linux后，解压，进入

hnllei 2020-04-27

ubuntu中如何创建pycharm快捷方式图标

修改完成后保存。

Ericbig 2020-04-27

ubuntu 中pycharm 创建快捷方式

3) 通过快捷方式打开软件，此时桌面左侧有快捷方式出现，然后锁定到桌面左侧

FrederickBala 2020-04-10

微服务学成在线项目启动常用命令

执行Linux下nginx:. storage图片地址：。Mac nginx启动。nginx重启。Rabbit-mq启动。ElasticSearch启动：。Head插件启动：。npm run start. 访问（localhost:9100）。Log st

nginxs 2020-03-26

hailian0

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号