电脑技术学习

Mac OS X多个漏洞的安全更新

dn001
;安全漏洞CN-VA04-75

发布日期:2004-8-11

  漏洞影响:敏感信息泄露、Dos拒绝服务攻击、远程系统入侵

  漏洞类型:

  漏洞评估:高危

  

  

  受影响版本以及系统:

  Apple Macintosh OS X

  

  漏洞描述:

  Apple已经发布了一个Mac OS X的安全更新,此更新修补了多个漏洞。

    1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。

    2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用POST方式发送到一个URL,而漏洞将此重定向到了另外一个URL。

    3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。

    这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。

  

  漏洞危害:

  敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。

  

  解决方案:

  下载安全更新。

  Mac OS X 10.3.5:

    
  Mac OS X 10.2.8:

      
  参考信息:

  http://secunia.com/advisories/11505/

  http://secunia.com/advisories/12219/

  

  漏洞信息提供者:

  Secunia

  

  其它信息:

    CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

  CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

    首次发布日期:2004-8-11

    修订次数:0

  

  漏洞报告文档编写:

    CNCERT/CC

标签: