【开放注册】苹果手机软件下载论坛|中国苹果用户网|苹果BT下载种子torrent发布 » 苹果系统及软件 » Apple Mac OS X系统多个远程和本地安全漏洞

emaczone 发表于 2004-12-10 10:10

Apple Mac OS X

　　<B>详细描述：</B>
<br>
<br>　　Apple Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
<br>
<br>　　Apple Mac OS X存在多个安全问题，本地和远程攻击者可以利用这个漏洞进行权限提升，拒绝服务等攻击。
<br>
<br>　　第一个问题影响Apple的Apache配置，Apple的默认Apache配置不正确限制对部分文件的访问，此问题的CVE ID为CAN-2004-1083。
<br>
<br>　　第二个问题是影响Mac OS X系统上的Apache web服务程序，由于不正确处理HFS+文件系统文件资源，可导致敏感信息泄露，此问题的CVE ID为CAN-2004-1084。
<br>
<br>　　第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入，此问题的CVE ID为CAN-2004-1081。
<br>
<br>　　第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题，攻击者可以利用这个漏洞绕过验证，不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
<br>
<br>　　第五个问题是HIToolBox存在问题，此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统，10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
<br>
<br>　　第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题，允许攻击者无需验证发送邮件，此问题的CVE ID为CAN-2004-1088。
<br>
<br>　　第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题，允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
<br>
<br>　　第八个问题存在于QuickTime Streaming 服务程序中，攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
<br>
<br>　　最后一个问题存在于Apple的终端应用程序中，当'Secure Keyboard Entry'功能没有开启时会报告此功能激活，这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
<br>
<br>　　受影响系统：
<br>
<br>　　Apple MacOS X Server 10.3.6
<br>
<br>　　Apple MacOS X Server 10.3.5
<br>
<br>　　Apple MacOS X Server 10.3.4
<br>
<br>　　Apple MacOS X Server 10.3.3
<br>
<br>　　Apple MacOS X Server 10.3.2
<br>
<br>　　Apple MacOS X Server 10.3.1
<br>
<br>　　Apple MacOS X Server 10.3
<br>
<br>　　Apple MacOS X Server 10.2.8
<br>
<br>　　Apple MacOS X Server 10.2.7
<br>
<br>　　Apple MacOS X Server 10.2.6
<br>
<br>　　Apple MacOS X Server 10.2.5
<br>
<br>　　Apple MacOS X Server 10.2.4
<br>
<br>　　Apple MacOS X Server 10.2.3
<br>
<br>　　Apple MacOS X Server 10.2.2
<br>
<br>　　Apple MacOS X Server 10.2
<br>
<br>　　Apple MacOS X 10.3.6
<br>
<br>　　Apple MacOS X 10.3.5
<br>
<br>　　Apple MacOS X 10.3.4
<br>
<br>　　Apple MacOS X 10.3.3
<br>
<br>　　Apple MacOS X 10.3.2
<br>
<br>　　Apple MacOS X 10.3.1
<br>
<br>　　Apple MacOS X 10.3
<br>
<br>　　Apple MacOS X 10.2.8
<br>
<br>　　Apple MacOS X 10.2.7
<br>
<br>　　Apple MacOS X 10.2.6
<br>
<br>　　Apple MacOS X 10.2.5
<br>
<br>　　Apple MacOS X 10.2.4
<br>
<br>　　Apple MacOS X 10.2.3
<br>
<br>　　Apple MacOS X 10.2.2
<br>
<br>　　Apple MacOS X 10.2.1
<br>
<br>　　Apple MacOS X 10.2
<br>
<br>　　Apple Darwin Streaming Server 5.0.1
<br>
<br>　　Apple Quicktime Streaming Server 5.0.1
<br>
<br>　　Apple Quicktime Streaming Server 4.1.3
<br>
<br>　　Apple Quicktime Streaming Server 4.1.1

simpleness 发表于 2005-5-20 11:33

Apple Mac OS X

太深了，菜鸟看不懂。我是MacOS X 10.３.7   我要做些什么呢？

kirorocat 发表于 2005-7-15 10:29

Apple Mac OS X

太深了,我也看不懂,昨天才买了mini mac ,OSX10.4

2005killer 发表于 2006-5-20 21:21

Apple Mac OS X

fdfsdfdsfds

blueknower 发表于 2007-9-27 15:26

是否意思就是这些系统下的mac可能会受到病毒侵扰？

maczone 发表于 2007-9-27 21:36

[quote]原帖由 [i]blueknower[/i] 于 2007-9-27 15:26 发表 [url=http://www.macdown.com/bbs/redirect.php?goto=findpost&pid=15384&ptid=1486][img]http://www.macdown.com/bbs/images/common/back.gif[/img][/url]
是否意思就是这些系统下的mac可能会受到病毒侵扰？ [/quote]


意思是注意给系统及时升级打补丁

查看完整版本: Apple Mac OS X系统多个远程和本地安全漏洞