Раскрытие Ethernet адреса в Mac OS X Mail

Дата публикации:
29.01.2005
Всего просмотров:
1726
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7

Описание:
Обнаруженная уязвимость позволяет злоумышленнику получить данные об Ethernet адресе целевого пользователя.

Mail использует уникальный MAC адрес Ethernet устройства для формирования заголовка Message-ID в исходящий письмах. Локальный пользователь может перехватить письма и определить MAC адрес Ethernet устройства целевого пользователя.

URL производителя: http://www.apple.com

Решение: Установите обновления
http://www.apple.com/support/downloads/

Для Mac OS X v10.3.7
SecUpd2005-001Pan.dmg

Для Mac OS X Server v10.3.7
SecUpSrvr2005-001Pan.dmg



Ссылки: Mac OS X Mail Discloses Ethernet Address to Remote Users
или введите имя

CAPTCHA