http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-305

AppleMacOSX是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。AppleMacOSX10.3.X至10.3.5版本中所包含的AFP服务程序存在文件权限修改漏洞。由于不能正确设置Guest组ID，远程攻击者可以用guest身份，使AFP把仅应当具有写属性的AFPDropBox设置为读写属性。

来源:BID
名称:11322
链接:http://www.securityfocus.com/bid/11322
来源:APPLE
名称:APPLE-SA-2004-09-30
链接:http://lists.apple.com/archives/security-announce/2004/Oct/msg00000.html