正文

Apple macOS up to 10.13.1 Postfix 远程代码执行

admin
admin V管理员 /0 评论 /22 阅读
0424
此篇文章发布距今已超过1147天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-13826

利用情况

暂无

补丁情况

N/A

披露时间

2017-11-13
漏洞描述
Apple macOS Server和macOS High Sierra都是美国苹果(Apple)公司的产品。Apple macOS Server一款为macOS和iOS设计并提供团队协作、开发软件、托管网站等功能的服务器。macOS High Sierra是一套专为Mac计算机所开发的专用操作系统。Postfix component是其中的一个邮件传输代理组件。
Apple macOS Server 5.4之前的版本和macOS High Sierra 10.13.1之前的版本和10.13之前的版本中的Postfix组件存在权限提升漏洞。攻击者利用该漏洞提升权限。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT208221
参考链接
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型