漏洞信息详情
Apple Mac OS X多个远程和本地安全漏洞
- CNNVD编号:CNNVD-200412-004
- 危害等级: 低危
![图片[1]-Apple Mac OS X多个远程和本地安全漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2004-1087
- 漏洞类型:
未知
- 发布时间:
2003-07-18
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
apple - 漏洞来源:
Apple -
漏洞简介
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。
Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
最后一个问题存在于Apple的终端应用程序中,当\’\’Secure Keyboard Entry\’\’功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
漏洞公告
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Apple Mac OS X Server 10.2.8:
Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:
Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:
Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:
Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:
Apple Mac OS X 10.2.8:
Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:
Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:
Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:
Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:
Apple Mac OS X 10.3.6:
Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:
Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:
Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:
Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:
Apple Mac OS X Server 10.3.6:
Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:
Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:
Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:
Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg” target=”_blank”>
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:
参考网址
来源: XF
名称: macos-terminal-secure-improper(18355)
链接:http://xforce.iss.net/xforce/xfdb/18355
来源: CIAC
名称: P-049
链接:http://www.ciac.org/ciac/bulletins/p-049.shtml
来源: SECUNIA
名称: 13362
链接:http://secunia.com/advisories/13362/
来源: APPLE
名称: APPLE-SA-2004-12-02
链接:http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html
来源: BID
名称: 11802
链接:http://www.securityfocus.com/bid/11802
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
