Security Lab

Слабое шифрование при установке сессии в Apple ServerAdmin для Mac OS X

Дата публикации:07.10.2004
Всего просмотров:1972
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple ServerAdmin

Описание: Уязвимость обнаружена в Apple ServerAdmin для Mac OS X. Удаленный пользователь может расшифровать сессию.

Все системы использует подобные самоподписанные сертификаты по умолчанию. Если администратор не изменить типовой сертификат, то удаленный пользователь может перехватить данные сессии и дешифровать данные.

URL производителя: http://docs.info.apple.com/article.html?artnum=61798

Решение:Установите соответствующее обновление:

http://www.apple.com/support/downloads/

For Mac OS X v10.3.5 and Mac OS X Server v10.3.5:

The download file is named: "SecUpd2004-09-30Pan.dmg"
Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3

For Mac OS X v10.2.8 and Mac OS X Server v10.2.8:

The download file is named: "SecUpd2004-09-30Jag.dmg"
Its SHA-1 digest is: 6db70c5b76d386776f491dca52fabdc02c8284e
Ссылки: APPLE-SA-2004-09-30 Security Update 2004-09-30