漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat Bonjour多个拒绝服务漏洞

• CNNVD编号：CNNVD-200701-592
• 危害等级： 低危
  
• CVE编号： CVE-2007-0613
• 漏洞类型： 资料不足
• 发布时间： 2007-01-31
• 威胁类型： 远程
• 更新时间： 2007-02-02
• 厂        商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
• 漏洞来源： LMH lmh@info-pull....

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple iChat是捆绑于苹果家族操作系统的视频聊天工具。

iChat的Bonjour功能允许自动发现计算机，该功能中存在几个拒绝服务漏洞。在通过mDNS查询查找可用的联系人时没有任何限制，即使联系人不存在iChat也会添加所广播的_presence._tcp记录，因此恶意用户可以广播伪造的记录导致使用Bonjour的iChat用户无法发现更多的对等端，无法进行可靠的通讯。此外iChat代理在处理特制的TXT密钥哈希时还可能出现异常，导致向进程发送SIGTRAP信号出现崩溃。再次尝试启动iChat Bonjour功能仍会失败，因为mDNSResponder会保留特制的记录。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/kb/TA24579?viewlocale=en_US

参考网址

来源: BID

名称: 22304

链接:http://www.securityfocus.com/bid/22304

来源: MISC

链接:http://projects.info-pull.com/moab/MOAB-29-01-2007.HTML

来源: OSVDB

名称: 32699

链接:http://www.osvdb.org/32699

来源: OSVDB

名称: 32698

链接:http://www.osvdb.org/32698

受影响实体

• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mdnsresponder  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Ichat:3.1.6  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Instant_message_framework:428  

补丁

暂无