Слабое шифрование при установке сессии в Apple ServerAdmin для Mac OS X

Дата публикации:
07.10.2004
Всего просмотров:
1728
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple ServerAdmin

Описание: Уязвимость обнаружена в Apple ServerAdmin для Mac OS X. Удаленный пользователь может расшифровать сессию.

Все системы использует подобные самоподписанные сертификаты по умолчанию. Если администратор не изменить типовой сертификат, то удаленный пользователь может перехватить данные сессии и дешифровать данные.

URL производителя: http://docs.info.apple.com/article.html?artnum=61798

Решение:Установите соответствующее обновление:

http://www.apple.com/support/downloads/

For Mac OS X v10.3.5 and Mac OS X Server v10.3.5:

The download file is named: "SecUpd2004-09-30Pan.dmg"
Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3

For Mac OS X v10.2.8 and Mac OS X Server v10.2.8:

The download file is named: "SecUpd2004-09-30Jag.dmg"
Its SHA-1 digest is: 6db70c5b76d386776f491dca52fabdc02c8284e


Ссылки: APPLE-SA-2004-09-30 Security Update 2004-09-30
или введите имя

CAPTCHA