当前位置: 首页 > 图文教程 > 操作系统 > 其它系统 > Mac OS X多个漏洞的安全更新

其它系统
Mac OS X 增强Safari的“书签”选单
Mac OS X 重建桌面--选取多个不连续的项--在iPhoto 2中找出您想要的歌曲
Mac OS X 打开隐藏的文件夹+远程启动文件共享
Mac OS X 转移虚拟内存使用的硬盘
Mac OS X 下同時使用不同大小的图标
Mac OS X 10.2 的反安装
Mac OS X 10.2 快速选取系统预置+磁盘间移动文件
Mac OS X 10.2 不用鼠标+ 使用键盘重新开/关机
Mac OS X 10.2 改变软件在 Dock 里的名称+快速切换
关掉QuickTime 扰人的升级画面+将网页制作成PDF的方法
改变 Dock 的烟雾效果+抓屏快捷键
Mac OS X 10.2 特殊字符的输入
在Windows/Linux中如何打开.sit/.hqx压缩文件
Mac OS X 10.2 轻松创建新文件夹
Mac OS X 10.2 快速关机
PC机上刻录的光盘是否在Mac兼容
4月29日:我们将看到新的苹果OS:Tiger!
【软件实战】我最常用的Mac图片浏览器
[推荐下载]MacTracker苹果机型数据库
Tiger技术预览大会

其它系统 中的 Mac OS X多个漏洞的安全更新


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 58 ::
收藏到网摘: n/a


    安全漏洞CN-VA04-75

    发布日期:2004-8-11

  漏洞影响:敏感信息泄露、DoS拒绝服务攻击、远程系统入侵

  漏洞类型:

  漏洞评估:高危

  

  受影响版本以及系统:

  Apple Macintosh OS X

  

  漏洞描述:

  Apple已经发布了一个Mac OS X的安全更新,此更新修补了多个漏洞。

    1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。

    2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用POST方式发送到一个URL,而漏洞将此重定向到了另外一个URL。

    3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。

    这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。

  

  漏洞危害:

  敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。

  

  解决方案:

  下载安全更新。

  Mac OS X 10.3.5:

    
  Mac OS X 10.2.8:

      
  参考信息:

  http://secunia.com/advisories/11505/

  http://secunia.com/advisories/12219/

  

  漏洞信息提供者:

  Secunia

  

  其它信息:

    CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

  CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

    首次发布日期:2004-8-11

    修订次数:0

  

  漏洞报告文档编写:

    CNCERT/CC