Дата публикации: | 07.10.2004 |
Всего просмотров: | 1942 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Apple AFP Server 10.3.5
Описание: Две уязвимости обнаружены в Apple AFP Server. Локальный пользователь может вызвать условия отказа в обслуживании. Удаленный пользователь может прочитать файлы в write-only Drop Box. Локальный пользователь с привилегиями гостя может присоединить Apple File Protocol (AFP) ресурс и изменить SessionDestroy пакет чтобы отключить пользователя, подключенного на целевой системе [CVE: CAN-2004-0921]. Удаленный пользователь может подключить AFP ресурс и получить read-write привилегии на write-only AFP Drop Box. [CVE: CAN-2004-0922]. URL производителя: http://docs.info.apple.com/article.html?artnum=61798 Решение:Установите соответствующее обновление: http://www.apple.com/support/downloads/ For Mac OS X v10.3.5 and Mac OS X Server v10.3.5: The download file is named: "SecUpd2004-09-30Pan.dmg" Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3 |
|
Ссылки: | APPLE-SA-2004-09-30 Security Update 2004-09-30 |