风舞残阳 2008-4-1 15:52
Mac OS X多个漏洞的安全更新
[wiki]安全[/wiki]漏洞CN-VA04-75
发布日期:2004-8-11
漏洞影响:敏感[wiki]信息[/wiki]泄露、DoS拒绝服务攻击、远程[wiki]系统[/wiki]入侵
漏洞[wiki]类[/wiki]型:
漏洞评估:高危
[color=#FFFFFF'][/color]
受影响版本以及系统:
[color=#FFFFFF'][/color]
AppleMacintoshOSX
漏洞描述:
[color=#FFFFFF'][/color]
Apple已经发布了一个MacOSX的安全更新,此更新修补了多个漏洞。
[color=#FFFFFF'][/color]
1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。
2)一个Safari[wiki]浏览器[/wiki]上的漏洞会被恶意[wiki]网站[/wiki]利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用[wiki]POS[/wiki]T方式发送到一个[wiki]URL[/wiki],而漏洞将此重定向到了另外一个URL。
3)一个[wiki]网络[/wiki]传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。
这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“RoseAttack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。
[color=#FFFFFF'][/color]
漏洞危害:
敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。
解决方案:
下载安全更新。
MacOSX10.3.5:
MacOSX10.2.8:
[color=#FFFFFF'][/color]
参考信息:
[u]http://secunia.com/advisories/11505/[/u]
[u]http://secunia.com/advisories/12219/[/u]
漏洞信息提供者:
Secunia
[color=#FFFFFF'][/color]
其它信息:
[color=#FFFFFF'][/color]
CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597
[color=#FFFFFF'][/color]
CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744
[color=#FFFFFF'][/color]
首次发布日期:2004-8-11
[color=#FFFFFF'][/color]
修订次数:0
漏洞报告文档编写:
CNCERT/CC
