蘋果 Mac OS X 多個漏洞
最後更新
2011年03月23日 09:46
發佈日期:
2011年03月23日
3206
觀看次數
風險: 高度風險
類型: 操作系統 - Mac
在蘋果 Mac OS X 發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受影響的系統。
由於在 AirPort、Apache、AppleScript、ATS、bzip2、CarbonCore、ClamAV、CoreText、File Quarantine、HFS、ImageIO、Image RAW、Installer、Kerberos、Kernel、Libinfo、libxml、Mailman、PHP、QuickLook、QuickTime、Ruby、Samba、Subversion、終端機及 X11 產生錯誤,引致漏洞。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Apple Mac OS X 10.5.8 及之前的版本
- Apple Mac OS X 版本 10.6 至 10.6.6
- Apple Mac OS X 伺服器版本 10.5.8
- Apple Mac OS X 伺服器版本 10.6 至 10.6.6
解決方案
- Security Update 2011-001 (Leopard - Client) :
http://support.apple.com/downloads/DL1366/en_US/SecUpd2011-001.dmg - Security Update 2011-001 (Leopard - Server) :
http://support.apple.com/downloads/DL1367/en_US/SecUpdSrvr2011-001.dmg - Mac OS X v10.6.7 Update :
http://support.apple.com/downloads/DL1363/en_US/MacOSXUpd10.6.7.dmg - Mac OS X v10.6.7 Update Combo :
http://support.apple.com/downloads/DL1361/en_US/MacOSXUpdCombo10.6.7.dmg - 適用於 early 2011 MacBook Pro 的 Mac OS X v10.6.7 Update :
http://support.apple.com/downloads/DL1368/en_US/MacOSXUpd10.6.7MBPEarly2011.dmg - Mac OS X Server v10.6.7 Update Combo :
http://support.apple.com/downloads/DL1364/en_US/MacOSXServerUpdCombo10.6.7.dmg - Mac OS X Server v10.6.7 Update :
http://support.apple.com/downloads/DL1362/en_US/MacOSXServerUpd10.6.7.dmg
漏洞識別碼
- CVE-2006-7243
- CVE-2010-0405
- CVE-2010-1323
- CVE-2010-1324
- CVE-2010-1452
- CVE-2010-2068
- CVE-2010-2950
- CVE-2010-3069
- CVE-2010-3089
- CVE-2010-3315
- CVE-2010-3434
- CVE-2010-3436
- CVE-2010-3709
- CVE-2010-3710
- CVE-2010-3801
- CVE-2010-3802
- CVE-2010-3814
- CVE-2010-3855
- CVE-2010-3870
- CVE-2010-4008
- CVE-2010-4009
- CVE-2010-4020
- CVE-2010-4021
- CVE-2010-4150
- CVE-2010-4260
- CVE-2010-4261
- CVE-2010-4409
- CVE-2010-4479
- CVE-2010-4494
- CVE-2011-0170
- CVE-2011-0172
- CVE-2011-0173
- CVE-2011-0174
- CVE-2011-0175
- CVE-2011-0176
- CVE-2011-0177
- CVE-2011-0178
- CVE-2011-0179
- CVE-2011-0180
- CVE-2011-0181
- CVE-2011-0182
- CVE-2011-0183
- CVE-2011-0184
- CVE-2011-0186
- CVE-2011-0187
- CVE-2011-0188
- CVE-2011-0189
- CVE-2011-0190
- CVE-2011-0191
- CVE-2011-0192
- CVE-2011-0193
- CVE-2011-0194
- CVE-2011-1417
資料來源
相關連結
分享至