Security Lab

Раскрытие информации и отказ в обслуживании в Apple AFP Server

Дата публикации:23.03.2005
Всего просмотров:1137
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X 10.3.8

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и получить доступ к информации на сервере.

Удаленный пользователь может послать целевой службе специально сформированный пакет, который вызовет ошибку доступа к памяти и вызовет аварийное завершение работы приложения.

Существует ошибка при обработке прав доступа к файлам. Пользователь может получить доступ к уничтоженным ящикам и прочитать их содержимое.

URL производителя: apple.com

Решение: Установите исправление от производителя.
http://docs.info.apple.com/article.html?artnum=301061

Ссылки: Apple AFP Server Discloses Drop Box Contents to Remote Users and Lets Remote Users Deny Service