Дата публикации: | 24.09.2003 |
Всего просмотров: | 3109 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Apple Macintosh OS X
Описание: Множественные уязвимости обнаружены в Apple Macintosh OS X. Удаленный пользователь может скомпрометировать удаленную систему или выполнить DoS нападение. 1. SA9743. Mac OS X уязвима к недавно обнаруженным уязвимостям в OpenSSH. Уязвимость может использоваться для DoS нападения. 2. SA9758. Переполнение буфера обнаружено в обработчике Sendmail адресов и в обработчике правил. Уязвимость может использоваться для выполнения произвольного кода. 3. SA9535. “off-by-one” переполнение обнаружено в функции "fb_realpath()". Уязвимы приложения, использующие уязвимую функцию 4. Уязвимость обнаружена в функции "arplookup()". Злонамеренный пользователь в локальной сети может исчерпать память ядра, посылая поддельные ARP запросы. URL производителя: http://docs.info.apple.com/article.html?artnum=61798 Решение: Обновите систему до OS X 10.2.8, вручную или используя Software Update в System Preferences: Mac OS X Client (updating from 10.2 - 10.2.5): http://download.info.apple.com/Mac_OS_X/061-0677.20030922.PkN45/2Z/MacOSXUpdateCombo10.2.8.dmg Mac OS X Client (updating from 10.2.6 - 10.2.7): http://download.info.apple.com/Mac_OS_X/061-0675.20030922.fvWWd/2Z/MacOSXUpdate10.2.8.dmg Mac OS X Server (updating from 10.2 - 10.2.5): http://download.info.apple.com/Mac_OS_X/061-0681.20030922.dZw23/0Z/MacOSXSrvrUpdCombo10.2.8.dmg Mac OS X Server (updating from 10.2.6 - 10.2.7): http://download.info.apple.com/Mac_OS_X/061-0679.20030922.Gh678/0Z/MacOSXServerUpdate10.2.8.dmg |
|
Ссылки: | http://docs.info.apple.com/article.html?artnum=61798 |