登录
 |
【IT168 软件资讯】Mac OS X是苹果公司一款使用在Mac机器上的操作系统,基于BSD系统。但Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083.
第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084.
第三个问题影响Apple的窗口系统和AppKit.此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081.
第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089.
第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085.
第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088.
第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086.
第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123.
最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087.
近日苹果公司修复存在于Mac OS X操作系统的10个属于"严重"级别的安全漏洞。苹果公司的安全公告称,这些漏洞可导致电脑被远程控制,它采用的方法是随机指令和电子邮件拦截。法国安全事件紧急反应团队说,某些漏洞可被用于拒绝服务攻击。苹果对漏洞事件没有发表评论,此前,苹果公司曾发布了Mac OS X系统的漏洞补丁程序,较大的一次是在上月,当时苹果公司上传了44个补丁程序。今年5月也发布了20个补丁程序,今年3月也升级了数个安全漏洞。
| 第1页:Mac OS X系统漏洞多 苹果公司修.. |
