Apple Mac OS X 多個漏洞
最後更新
2011年01月28日
發佈日期:
2009年09月14日
2736
觀看次數
風險: 中度風險
在蘋果 Mac OS X 發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、導致阻斷服務或控制受影響的系統。由於Alias Manager、CarbonCore、ClamAV、ColorSync、CoreGraphics、CUPS、FlashPlayer 插件、ImageIO、Lanuch 服務、MySQL、PHP、SMB 及 Wiki 伺服器存在緩衝區滿溢、整數滿溢、未初始化的指示器、記憶體損毀、執行錯誤、未發現的誤差狀態、跨網站指令碼,邏輯及同步錯誤,導致漏洞產生。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mac OS X 10.4.11 版本及之前的版本
- Mac OS X 伺服器 10.4.11 版本及之前的版本
- Mac OS X 10.5 版本至 10.5.8 版本
- Mac OS X 伺服器 10.5 版本至 10.5.8 版本
- Mac OS X 10.6 版本
- Mac OS X 伺服器 10.6 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝蘋果保安更新 2009-005 :
http://www.apple.com/support/downloads/
漏洞識別碼
- CVE-2008-2079
- CVE-2008-5498
- CVE-2008-6680
- CVE-2009-0590
- CVE-2009-0591
- CVE-2009-0789
- CVE-2009-0949
- CVE-2009-1241
- CVE-2009-1270
- CVE-2009-1271
- CVE-2009-1272
- CVE-2009-1371
- CVE-2009-1372
- CVE-2009-1862
- CVE-2009-1863
- CVE-2009-1864
- CVE-2009-1865
- CVE-2009-1866
- CVE-2009-1867
- CVE-2009-1868
- CVE-2009-1869
- CVE-2009-1870
- CVE-2009-2468
- CVE-2009-2800
- CVE-2009-2803
- CVE-2009-2804
- CVE-2009-2805
- CVE-2009-2807
- CVE-2009-2809
- CVE-2009-2811
- CVE-2009-2812
- CVE-2009-2813
- CVE-2009-2814
資料來源
相關連結
分享至