Слабое шифрование при установке сессии в Apple ServerAdmin для Mac OS X
| Дата публикации: | 07.10.2004 |
| Всего просмотров: | 1939 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Apple ServerAdmin
Описание: Уязвимость обнаружена в Apple ServerAdmin для Mac OS X. Удаленный пользователь может расшифровать сессию. Все системы использует подобные самоподписанные сертификаты по умолчанию. Если администратор не изменить типовой сертификат, то удаленный пользователь может перехватить данные сессии и дешифровать данные. URL производителя: http://docs.info.apple.com/article.html?artnum=61798 Решение:Установите соответствующее обновление: http://www.apple.com/support/downloads/ For Mac OS X v10.3.5 and Mac OS X Server v10.3.5: The download file is named: "SecUpd2004-09-30Pan.dmg" Its SHA-1 digest is: 1660042cecdfca15866cc3a7be06c69ee52d68a3 For Mac OS X v10.2.8 and Mac OS X Server v10.2.8: The download file is named: "SecUpd2004-09-30Jag.dmg" Its SHA-1 digest is: 6db70c5b76d386776f491dca52fabdc02c8284e |
|
| Ссылки: | APPLE-SA-2004-09-30 Security Update 2004-09-30 |