Mac OS X多个漏洞的安全更新
发布日期:2004-8-11
漏洞影响:敏感信息泄露、DoS拒绝服务攻击、远程系统入侵
漏洞类型:
漏洞评估:高危
受影响版本以及系统:
Apple Macintosh OS X
漏洞描述:
Apple已经发布了一个Mac OS X的安全更新,此更新修补了多个漏洞。
1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。
2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用POST方式发送到一个URL,而漏洞将此重定向到了另外一个URL。
3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。
这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。
漏洞危害:
敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。
解决方案:
下载安全更新。
Mac OS X 10.3.5:
Mac OS X 10.2.8:
参考信息:
http://secunia.com/advisories/11505/
http://secunia.com/advisories/12219/
漏洞信息提供者:
Secunia
其它信息:
CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597
CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744
首次发布日期:2004-8-11
修订次数:0
漏洞报告文档编写:
CNCERT/CC
- · JSP在win2000下的安装
- · 改进Web站点性能的五个方面…
- · UNIX下的PHP环境配置,+apac…
- · 开发实例:JSP中实现全文检…
- · Web服务中的异常处理(4)
- · Web服务中的异常处理(2)
- · VxD的初始化和结束
- · Apache服务器配置攻略1
- · 多图!Longhorn 5048全球最火速试用
- · 用Longhorn“任务管理器”查木马
- · 对Longhorn系统的10个愿望
- · Longhorn服务器功能细节披露
- · Longhorn细节介绍:更易连接 更为实用
- · 改善信息处理,Longhorn新技术解读
- · 解密Longhorn发布时间表
- · Longhorn任务管理器抢鲜体验
- · 通向"Longhorn"之路 2004 完全版
- · Longhorn大缩水WinFS变NTFS+
- · XP/2003:体验Longhorn的样…
- · 打造可随意安装的完美Windows XP镜像
- · 不用担心激活和更新 打造自己的OEM系统
- · 如何把系统主题集成到Win XP安装盘内
- · 在一块硬盘上安装XP+Mac+Vista+Linux
- · Windows XP操作系统镜像制作技巧大放送
- · Windows 2003系统中如何下安装WMP10
- · 番茄花园 WinXP安装盘集成技术分析(上)
- · 注册表由来
- · 注册表数据结构(一)
- · 注册表数据类型(二)
- · 注册表修改指南(四)
- · 导出与引入注册表
- · 注册表修改指南(三)
- · 注册表修改指南(五)
- · 注册表修改指南(一)
- · 注册表修改指南(二)
- · win98注册表妙用
- · 管理Win 9X注册表
- · IP SAN:数据备份新贵