受影响系统：

　　AppleMacOSXServer10.5.2

　　描述：

　　MacOSXServer也被称为LeopardServer，是苹果发布的集成了多种功能的服务器。

　　MacOSXServer中默认启用的pythonWeb服务器WikiServer受目录遍历攻击的影响，远程攻击者可能利用此漏洞控制服务器。

　　可以编辑wiki内容的用户可以上传文件替换wiki服务器可写入的内容，导致以wiki服务器的权限执行任意代码。以下是/usr/share/wikid/lib/python/apple_wlt/ContentServer.py文件中有漏洞的代码段：

　　/———–

　　defuploadFileCallback(self,result):

　　filename,filetype,aFile=result[1][self.type][0]

　　filename=filename.decode(’utf-8′)

　　filename=filename.split(’\\’)[-1]#IEsendsthewholepath,

　　includingyourlocalusername.

　　extension=filename.split(’.')[-1]

　　oldFilename=filename

　　uploadType=os.path.split(self.fullpath)[-1]

　　ifuploadType==”images”:

　　filename=SettingsManager.findGoodName()+’.'+extension

　　logging.debug(”beginningfileupload:%s”%filename)

　　isImage=filenameIsImage(filename)

　　newPath=ImageUtilities.findUniqueFileName(os.path.join(self.fullpath,

　　filename),isImage=(notuploadType==’attachments’))

　　newFilename=os.path.basename(newPath)

　　ifuploadType==”attachments”:

　　newParentFolder=os.path.dirname(newPath)

　　os.mkdir(newParentFolder)

　　newFilename=os.path.join(os.path.basename(newParentFolder),filename)

　　[...]

　　————/

　　厂商补丁：

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpd2008-002.dmg

• 2008-04-21Mac OS X 漏洞曝光 可获取其中所有密码
• 2008-03-31全球黑客比武：苹果微软系统均被攻破
• 2008-03-21Common Unix Printing System CGI远程堆溢出漏洞
• 2008-11-21Vista又现重大安全漏洞 可破坏系统内核存储
• 2008-11-21MTK平台存漏洞 黑屏狂震等短信”整死”国产手机
• 2008-11-19谷歌发布Chrome补丁 修复文件窃取漏洞