Security Lab

Множественные уязвимости в Apple AFP Server

Дата публикации:07.10.2004
Всего просмотров:1942
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple AFP Server 10.3.5

Описание: Две уязвимости обнаружены в Apple AFP Server. Локальный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может прочитать файлы в write-only Drop Box.

Локальный пользователь с привилегиями гостя может присоединить Apple File Protocol (AFP) ресурс и изменить SessionDestroy пакет чтобы отключить пользователя, подключенного на целевой системе [CVE: CAN-2004-0921].

Удаленный пользователь может подключить AFP ресурс и получить read-write привилегии на write-only AFP Drop Box. [CVE: CAN-2004-0922].

URL производителя: http://docs.info.apple.com/article.html?artnum=61798

Решение:Установите соответствующее обновление:

http://www.apple.com/support/downloads/

For Mac OS X v10.3.5 and Mac OS X Server v10.3.5:

The download file is named: "SecUpd2004-09-30Pan.dmg"
Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3
Ссылки: APPLE-SA-2004-09-30 Security Update 2004-09-30