發(fā)布日期：2004-8-11

漏洞影響：敏感信息泄露、Dos拒絕服務(wù)攻擊、遠(yuǎn)程系統(tǒng)入侵

漏洞類型：

漏洞評(píng)估：高危

受影響版本以及系統(tǒng)：

Apple Macintosh OS X

漏洞描述：

Apple已經(jīng)發(fā)布了一個(gè)Mac OS X的安全更新，此更新修補(bǔ)了多個(gè)漏洞。

1)這多個(gè)漏洞會(huì)被惡意人員利用進(jìn)行DoS拒絕服務(wù)攻擊或危及一個(gè)用戶系統(tǒng)的安全。

2)一個(gè)Safari瀏覽器上的漏洞會(huì)被惡意網(wǎng)站利用偷取敏感信息。據(jù)報(bào)道，這個(gè)漏洞只能在一個(gè)表格上利用，這個(gè)表格是用POST方式發(fā)送到一個(gè)URL，而漏洞將此重定向到了另外一個(gè)URL。

3) 一個(gè)網(wǎng)絡(luò)傳輸過(guò)程中的漏洞會(huì)被惡意人員利用進(jìn)行DoS拒絕服務(wù)攻擊。

這個(gè)漏洞被利用來(lái)發(fā)送一個(gè)由特別的IP段組成的隊(duì)列。這個(gè)攻擊，也被稱之為“Rose Attack”，會(huì)導(dǎo)致系統(tǒng)使用太多的系統(tǒng)資源而發(fā)生DoS拒絕服務(wù)攻擊。

漏洞危害：

敏感信息泄露、Dos拒絕服務(wù)攻擊、遠(yuǎn)程系統(tǒng)入侵。

解決方案：

下載安全更新。

Mac OS X 10.3.5:

Mac OS X 10.2.8:

參考信息：

http://secunia.com/advisories/11505/

http://secunia.com/advisories/12219/

漏洞信息提供者：

Secunia

其它信息：

CVE編號(hào)：CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

首次發(fā)布日期：2004-8-11

修訂次數(shù)：0

漏洞報(bào)告文檔編寫：

CNCERT/CC