蘋果 OS X 及 OS X Server 多個漏洞
最後更新
2013年10月24日 10:06
發佈日期:
2013年10月24日
881
觀看次數
風險: 高度風險
類型: 操作系統 - Mac
在蘋果 OS X 及 OS X 伺服器發現多個漏洞,遠端攻擊者可利用漏洞進行跨網站指令碼攻擊,提升權限,遠端程式碼執行,及敏感資料洩露。
以下是發現漏洞的 OS X 元件:
- Application Firewall
- App Sandbox
- Bluetooth
- CFNetwork
- CFNetwork SSL
- Console
- CoreGraphics
- curl
- dyld
- IOKitUser
- IOSerialFamily
- Kernel
- Kext Management
- LaunchServices
- Libc
- Mail Accounts
- Mail Header Display
- Mail Networking
- OpenLDAP
- perl
- Power Management
- python
- ruby
- Security
- Security - Authorization
- Security - Smart Card Services
- Screen Lock
- Screen Sharing Server
- syslog
- USB
以下是發現漏洞的 OS X 伺服器元件:
- Profile Manager
- FreeRADIUS
- Server App
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- OS X
- OS X Server
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 OS X Mavericks v10.9
- 升級至 OS X Server 3.0
漏洞識別碼
- CVE-2013-5192
- CVE-2013-5191
- CVE-2013-5190
- CVE-2013-5189
- CVE-2013-5188
- CVE-2013-5187
- CVE-2013-5186
- CVE-2013-5185
- CVE-2013-5184
- CVE-2013-5183
- CVE-2013-5182
- CVE-2013-5181
- CVE-2013-5180
- CVE-2013-5179
- CVE-2013-5178
- CVE-2013-5177
- CVE-2013-5176
- CVE-2013-5175
- CVE-2013-5174
- CVE-2013-5173
- CVE-2013-5172
- CVE-2013-5171
- CVE-2013-5170
- CVE-2013-5169
- CVE-2013-5168
- CVE-2013-5167
- CVE-2013-5166
- CVE-2013-5165
- CVE-2013-5145
- CVE-2013-5142
- CVE-2013-5141
- CVE-2013-5139
- CVE-2013-5138
- CVE-2013-5135
- CVE-2013-4073
- CVE-2013-3954
- CVE-2013-3950
- CVE-2013-1944
- CVE-2013-1667
- CVE-2013-0249
- CVE-2012-1150
- CVE-2012-0876
- CVE-2012-0845
- CVE-2011-4944
- CVE-2011-3427
- CVE-2011-3389
- CVE-2011-2391
- CVE-2013-5143
- CVE-2013-1857
- CVE-2013-1856
- CVE-2013-1855
- CVE-2013-1854
- CVE-2013-0269
- CVE-2012-3547
資料來源
相關連結
分享至