当前位置: 首页 > 图文教程 > 操作系统 > 其它系统 > Mac OS X多个漏洞的安全更新

其它系统
Mac OS X 10.2 的按键(E)
Mac OS X 10.2 的按键(D)
Mac OS X 10.2 的按键(C)
Mac OS X 10.2 的按键(B)
Mac OS X 10.2 的按键(A)
Mac OS X 10.2 完美的数码解决方案
Mac OS X 10.2 领先的图形图像技术
Mac OS X 10.2 完善的Internet设计
Mac OS X 10.2 的超现代基础平台Darwin
Mac OS X 10.2 的认识
一组精美黑色MAC OS X图标
学习制作MAC风格的苹果标志
新工具50项新特性 轻松管理苹果机
PearPC实现你的Mac OS X 梦想
企鹅版MAC OS X精美桌面图标
Mac OSX V10.4新功能靓图激赏
PC安装OS X系统安装说明(A)
PC安装OS X系统安装说明(B)
PC安装OS X系统安装说明(C)
PC安装OS X系统安装说明(D)

其它系统 中的 Mac OS X多个漏洞的安全更新


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 62 ::
收藏到网摘: n/a


    安全漏洞CN-VA04-75

    发布日期:2004-8-11

  漏洞影响:敏感信息泄露、DoS拒绝服务攻击、远程系统入侵

  漏洞类型:

  漏洞评估:高危

  

  受影响版本以及系统:

  Apple Macintosh OS X

  

  漏洞描述:

  Apple已经发布了一个Mac OS X的安全更新,此更新修补了多个漏洞。

    1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。

    2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用POST方式发送到一个URL,而漏洞将此重定向到了另外一个URL。

    3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。

    这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。

  

  漏洞危害:

  敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。

  

  解决方案:

  下载安全更新。

  Mac OS X 10.3.5:

    
  Mac OS X 10.2.8:

      
  参考信息:

  http://secunia.com/advisories/11505/

  http://secunia.com/advisories/12219/

  

  漏洞信息提供者:

  Secunia

  

  其它信息:

    CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

  CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

    首次发布日期:2004-8-11

    修订次数:0

  

  漏洞报告文档编写:

    CNCERT/CC