蘋果 Mac OS X 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年05月30日
2721
觀看次數
風險: 中度風險
在蘋果 Mac OS X 發現多個漏洞,可被遠端或本機攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影響的系統。導致這些漏洞是由於在 AFP 伺服器、Apache、 AppKit、Apple Pixlet Video、ATS、 CFNetwork、CoreFoundation、CoreGraphics、 CoreTypes、CUPS、Flash Player Plug-in、Help Viewer、International Components for Unicode、Image Capture、ImageIO、Kernel、LoginWindow、Mail、ruby、Single Sign-On 及 Wiki Server 中存在執行、數據驗證及緩衝區滿溢錯誤。攻擊者可以利用漏洞繞過保安檢查、獲取敏感資料、進行阻斷服務攻擊、或執行任意指令或腳本程式碼。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- Mac OS X 10.4.11 版本
- Mac OS X 10.4.11 伺服器版本
- Mac OS X 10.5 至 10.5.2 版本
- Mac OS X 10.5 至 10.5.2 伺服器版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 蘋果保安更新 2008-003 (Intel) :
http://www.apple.com/support/downloads/securityupdate2008003intel.html - 蘋果保安更新 2008-003 伺服器 (Universal) :
http://www.apple.com/support/downloads/securityupdate2008003serveruniversal.html - 蘋果保安更新 2008-003 伺服器 (PPC) :
http://www.apple.com/support/downloads/securityupdate2008003serverppc.html - 蘋果保安更新 2008-003 (PPC) :
http://www.apple.com/support/downloads/securityupdate2008003ppc.html
漏洞識別碼
- CVE-2005-3352
- CVE-2005-3357
- CVE-2007-0071
- CVE-2007-1863
- CVE-2007-3847
- CVE-2007-4465
- CVE-2007-5000
- CVE-2007-5266
- CVE-2007-5268
- CVE-2007-5269
- CVE-2007-5275
- CVE-2007-6019
- CVE-2007-6243
- CVE-2007-6388
- CVE-2007-6612
- CVE-2007-6637
- CVE-2008-1027
- CVE-2008-1028
- CVE-2008-1030
- CVE-2008-1031
- CVE-2008-1032
- CVE-2008-1033
- CVE-2008-1034
- CVE-2008-1036
- CVE-2008-1571
- CVE-2008-1572
- CVE-2008-1573
- CVE-2008-1574
- CVE-2008-1575
- CVE-2008-1576
- CVE-2008-1577
- CVE-2008-1578
- CVE-2008-1579
- CVE-2008-1580
- CVE-2008-1654
- CVE-2008-1655
資料來源
相關連結
分享至