關於安全性更新 2017-001 的安全性內容
本文說明安全性更新 2017-001 的安全性內容。
關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
如需安全性的詳細資訊,請參閱「Apple 產品安全性」頁面。你可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
安全性更新 2017-001
Directory Utility
適用於:macOS High Sierra 10.13 和 macOS High Sierra 10.13.1
不受影響:macOS Sierra 10.12.6 和之前版本
影響:攻擊者可能不需提供管理者密碼即可略過管理者認證
說明:驗證憑證時,出現邏輯問題。改進憑證驗證機制後,已解決此問題。
CVE-2017-13872
如果你最近從 macOS High Sierra 10.13 更新至 10.13.1,請重新啟動 Mac 來確認已正確套用更新。或者如果在「系統報告」中,看到「軟體」下方的「安裝」列表中出現 MRTConfigData 1.27,也表示 Mac 受到保護。
確認你的 Mac 已安裝安全性更新 2017-001:
開啟「終端機」App(位於「應用程式」檔案夾的「工具程式」檔案夾中)。
輸入
what /usr/libexec/opendirectoryd
,然後按 Return 鍵。如果安全性更新 2017-001 已成功安裝,你將會看到下列其中一組計畫案版本號碼:
macOS High Sierra 10.13:opendirectoryd-483.1.5
macOS High Sierra 10.13.1:opendirectoryd-483.20.7
如果你需要 Mac 的 root 使用者帳號,你必須在本更新後重新啟用 root 使用者或更改 root 使用者密碼。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。