發(fā)布日期：2004-8-11

漏洞影響：敏感信息泄露、Dos拒絕服務(wù)攻擊、遠(yuǎn)程系統(tǒng)入侵

漏洞類型：

漏洞評估：高危

受影響版本以及系統(tǒng)：

Apple Macintosh OS X

漏洞描述：

Apple已經(jīng)發(fā)布了一個Mac OS X的安全更新，此更新修補(bǔ)了多個漏洞。

1)這多個漏洞會被惡意人員利用進(jìn)行DoS拒絕服務(wù)攻擊或危及一個用戶系統(tǒng)的安全。

2)一個Safari瀏覽器上的漏洞會被惡意網(wǎng)站利用偷取敏感信息。據(jù)報道，這個漏洞只能在一個表格上利用，這個表格是用POST方式發(fā)送到一個URL，而漏洞將此重定向到了另外一個URL。

3) 一個網(wǎng)絡(luò)傳輸過程中的漏洞會被惡意人員利用進(jìn)行DoS拒絕服務(wù)攻擊。

這個漏洞被利用來發(fā)送一個由特別的IP段組成的隊列。這個攻擊，也被稱之為“Rose Attack”，會導(dǎo)致系統(tǒng)使用太多的系統(tǒng)資源而發(fā)生DoS拒絕服務(wù)攻擊。

漏洞危害：

敏感信息泄露、Dos拒絕服務(wù)攻擊、遠(yuǎn)程系統(tǒng)入侵。

解決方案：

下載安全更新。

Mac OS X 10.3.5:

Mac OS X 10.2.8:

參考信息：

http://secunia.com/advisories/11505/

http://secunia.com/advisories/12219/

漏洞信息提供者：

Secunia

其它信息：

CVE編號：CAN-2002-1363、CAN-2004-0421、CAN-2004-0597

CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744

首次發(fā)布日期：2004-8-11

修訂次數(shù)：0

漏洞報告文檔編寫：

CNCERT/CC