当前位置: 首页 > 图文教程 > 操作系统 > 其它系统 > Mac OS X多个漏洞的安全更新

其它系统
如何逃脱老师的手掌心
揭秘源自Windows和Linux结合后的韩国新系统Tmax
谷歌开放源代码的Chrome操作系统
官方谷歌Chrome操作系统的部分问题的答案
谷歌Chrome操作系统对决Windows
谷歌Chrome操作系统对未来意味着什么?
谷歌Chrome操作系统发布你怎么想?
世界各大媒体对谷歌Chrome的看法
谷歌Chrome操作系统打败Windows并不容易
解决方案:U盘出现0MB和RAW格式故障
Chrome OS可能成为手机专用操作系统
[苹果]新操作系统 Mac OS X 10.4
苹果推出最新款Mac OS X 版本升级到10.3.5
MacOS X架设网络电台教程
Mac OS X多个漏洞的安全更新
苹果下一代操作系统技术揭密
苹果电脑新操作系统Tiger揭密
苹果电脑20年大事记
回顾苹果Mac OS系统的发展历程(多图)
Mac OS X 启用超级用户的方法

其它系统 中的 Mac OS X多个漏洞的安全更新


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 55 ::
收藏到网摘: n/a


    安全漏洞CN-VA04-75

    发布日期:2004-8-11

  漏洞影响:敏感信息泄露、DoS拒绝服务攻击、远程系统入侵

  漏洞类型:

  漏洞评估:高危

  

  受影响版本以及系统:

  Apple Macintosh OS X

  

  漏洞描述:

  Apple已经发布了一个Mac OS X的安全更新,此更新修补了多个漏洞。

    1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。

    2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用POST方式发送到一个URL,而漏洞将此重定向到了另外一个URL。

    3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。

    这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。

  

  漏洞危害:

  敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。

  

  解决方案:

  下载安全更新。

  Mac OS X 10.3.5:

    
  Mac OS X 10.2.8:

      
  参考信息:

  http://secunia.com/advisories/11505/

  http://secunia.com/advisories/12219/

  

  漏洞信息提供者:

  Secunia

  

  其它信息:

    CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

  CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

    首次发布日期:2004-8-11

    修订次数:0

  

  漏洞报告文档编写:

    CNCERT/CC