Apple QuickTime流服务器远程拒绝服务漏洞

漏洞信息详情

Apple QuickTime流服务器远程拒绝服务漏洞

• CNNVD编号：CNNVD-200412-563
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0825
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-09-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Apple

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
Apple QuickTime流服务器存在状态错误问题，远程攻击者可以利用这个漏洞对其进行拒绝服务攻击。
Apple报告恶意用户可以执行特殊序列的操作，可使目标Apple QuickTime流服务器死锁，造成拒绝服务攻击。需要重新启动获得正常操作。

厂商补丁：
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/” target=”_blank”>
http://www.apple.com/support/downloads/

Mac OS X v10.3.5 “Panther”:

下载文件名: “SecUpdSrvr2004-09-07PanM.dmg”

SHA-1数字签名: 8766c93d5675f8d1d9ebec67e80b7a94d16a1858

Mac OS X v10.3.4 “Panther”:

下载文件名: “SecUpdSrvr2004-09-07PanL.dmg”

SHA-1数字签名: 7f4674515ff0172a2df9a451240410ac24459753

Mac OS X v10.2.8 “Jaguar”:

下载文件名: “SecUpdSrvr2004-09-07Jag.dmg”

SHA-1数字签名: 099290119b6f47d935e8d064c36a90b0ad7acaf8

来源:US-CERT Vulnerability Note: VU#914870
名称: VU#914870
链接:http://www.kb.cert.org/vuls/id/914870

来源: XF
名称: quicktime-dos(17294)
链接:http://xforce.iss.net/xforce/xfdb/17294

来源: BID
名称: 11138
链接:http://www.securityfocus.com/bid/11138

来源: APPLE
名称: APPLE-SA-2004-09-07
链接:http://www.securityfocus.com/advisories/7148

来源: SECTRACK
名称: 1011176
链接:http://securitytracker.com/id?1011176

来源: SECUNIA
名称: 12491
链接:http://secunia.com/advisories/12491

来源: CIAC
名称: O-212
链接:http://www.ciac.org/ciac/bulletins/o-212.shtml

来源: BUGTRAQ
名称: 20040908 Re: Apple, Apple Remote Desktop client [Multiple vulnerabilities]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109467471617466&w=2

来源：NSFOCUS
名称：6888
链接：http://www.nsfocus.net/vulndb/6888