Security Lab

Раскрытие Ethernet адреса в Mac OS X Mail

Дата публикации:29.01.2005
Всего просмотров:2013
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7

Описание:
Обнаруженная уязвимость позволяет злоумышленнику получить данные об Ethernet адресе целевого пользователя.

Mail использует уникальный MAC адрес Ethernet устройства для формирования заголовка Message-ID в исходящий письмах. Локальный пользователь может перехватить письма и определить MAC адрес Ethernet устройства целевого пользователя.

URL производителя: http://www.apple.com

Решение: Установите обновления
http://www.apple.com/support/downloads/

Для Mac OS X v10.3.7
SecUpd2005-001Pan.dmg

Для Mac OS X Server v10.3.7
SecUpSrvr2005-001Pan.dmg

Ссылки: Mac OS X Mail Discloses Ethernet Address to Remote Users