Apple Safari HTTPS代理服务器可能在502 Bad Gateway安全欺骗漏洞

漏洞信息详情

Apple Safari HTTPS代理服务器可能在502 Bad Gateway安全欺骗漏洞

漏洞简介

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。

Safari的3.1版修复了多个安全漏洞,具体如下:

恶意的HTTPS代理服务器可能在502 Bad Gateway错误中向CFNetwork返回任意数据,这可能允许欺骗安全的站点。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18166&cat=59&platform=osx&method=sa/

参考网址

来源US-CERT : TA08-079A

名称: TA08-079A

链接:http://www.us-cert.gov/cas/techalerts/TA08-079A.html

来源: APPLE

名称: APPLE-SA-2008-03-18

链接:http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html

来源: XF

名称: macos-cfnetwork-502badgateway-spoofing(41313)

链接:http://xforce.iss.net/xforce/xfdb/41313

来源: SECTRACK

名称: 1019655

链接:http://www.securitytracker.com/id?1019655

来源: VUPEN

名称: ADV-2008-2094

链接:http://www.frsirt.com/english/advisories/2008/2094/references

来源: SECUNIA

名称: 31074

链接:http://secunia.com/advisories/31074

来源: APPLE

名称: APPLE-SA-2008-07-11

链接:http://lists.apple.com/archives/security-announce/2008//Jul/msg00001.html

来源:docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=307563

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=307562

来源: BID

名称: 28356

链接:http://www.securityfocus.com/bid/28356

来源: BID

名称: 28290

链接:http://www.securityfocus.com/bid/28290

来源: VUPEN

名称: ADV-2008-0924

链接:http://www.frsirt.com/english/advisories/2008/0924/references

来源: VUPEN

名称: ADV-2008-0920

链接:http://www.frsirt.com/english/advisories/2008/0920/references

来源: SECUNIA

名称: 29420

链接:http://secunia.com/advisories/29420

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享