Mac OS X多個漏洞的安全更新

發布日期：2004-8-11

漏洞影響：敏感信息泄露、Dos拒絕服務攻擊、遠程系統入侵

漏洞類型：

漏洞評估：高危

受影響版本以及系統：

Apple Macintosh OS X

漏洞描述：

Apple已經發布了一個Mac OS X的安全更新，此更新修補了多個漏洞。

1)這多個漏洞會被惡意人員利用進行DoS拒絕服務攻擊或危及一個用戶系統的安全。

2)一個Safari瀏覽器上的漏洞會被惡意網站利用偷取敏感信息。據報道，這個漏洞只能在一個表格上利用，這個表格是用POST方式發送到一個URL，而漏洞將此重定向到了另外一個URL。

3) 一個網絡傳輸過程中的漏洞會被惡意人員利用進行DoS拒絕服務攻擊。

這個漏洞被利用來發送一個由特別的IP段組成的隊列。這個攻擊，也被稱之為“Rose Attack”，會導致系統使用太多的系統資源而發生DoS拒絕服務攻擊。

漏洞危害：

敏感信息泄露、Dos拒絕服務攻擊、遠程系統入侵。

解決方案：

下載安全更新。

Mac OS X 10.3.5:

Mac OS X 10.2.8:

參考信息：

http://secunia.com/advisories/11505/

http://secunia.com/advisories/12219/

漏洞信息提供者：

Secunia

其它信息：

CVE編號：CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

首次發布日期：2004-8-11

修訂次數：0

漏洞報告文檔編寫：

CNCERT/CC