当前位置: 首页 > 图文教程 > 操作系统 > 其它系统 > Mac OS X多个漏洞的安全更新

其它系统
在VMWare中配置SQLServer2005集群 Step by Step(三) 配置域服务器
在VMWare中配置SQLServer2005集群 Step by Step(四) 集群安装
在VMWare中配置SQLServer2005集群 Step by Step(五) SQLServer集群安装
国产麒麟系统简介
简易安装指引
麒麟操作系统2.1 下载
让KYLIN2.1默认自带的APACHE支持PHP
Openvpn在麒麟操作系统上的配置方法
在KYLIN上装APACHE2.2需将EnableSendfile设置为off
KYLIN下如何安装MySQL5.0
APACHE性能方面的提示
如何挂载U盘
Kylin 2.0 服务器版安装vsftpd-2.0.4
Kylin 挂在光驱的指令
Kylin 下挂载软驱的方法
Kylin 挂载/卸载USB闪存盘的命令
Kylin 同时挂载USB闪存盘和移动硬盘的方法及注意事项
Kylin(麒麟系统)上安装Discuz!论坛出现乱码!
KYLIN(麒麟系统)下安装MySQL5.0
Kylin (麒麟)2.0 服务器版安装vsftpd-2.0.4

其它系统 中的 Mac OS X多个漏洞的安全更新


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 63 ::
收藏到网摘: n/a


    安全漏洞CN-VA04-75

    发布日期:2004-8-11

  漏洞影响:敏感信息泄露、DoS拒绝服务攻击、远程系统入侵

  漏洞类型:

  漏洞评估:高危

  

  受影响版本以及系统:

  Apple Macintosh OS X

  

  漏洞描述:

  Apple已经发布了一个Mac OS X的安全更新,此更新修补了多个漏洞。

    1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。

    2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道,这个漏洞只能在一个表格上利用,这个表格是用POST方式发送到一个URL,而漏洞将此重定向到了另外一个URL。

    3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。

    这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击,也被称之为“Rose Attack”,会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。

  

  漏洞危害:

  敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。

  

  解决方案:

  下载安全更新。

  Mac OS X 10.3.5:

    
  Mac OS X 10.2.8:

      
  参考信息:

  http://secunia.com/advisories/11505/

  http://secunia.com/advisories/12219/

  

  漏洞信息提供者:

  Secunia

  

  其它信息:

    CVE编号:CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

  CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

    首次发布日期:2004-8-11

    修订次数:0

  

  漏洞报告文档编写:

    CNCERT/CC