Apple Mac OS X多个命令执行及拒绝服务漏洞

admin

0
文章

0
评论

2022-07-22 19:48:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X多个命令执行及拒绝服务漏洞

CNNVD编号：CNNVD-200604-147
危害等级：高危
CVE编号： CVE-2006-1721
漏洞类型：输入验证
发布时间： 2006-04-11
威胁类型：远程
更新时间： 2006-04-26
厂商： cyrus
漏洞来源：

漏洞简介

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X是苹果家族机器所使用的操作系统。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X的多个组件存在漏洞，攻击者可能利用这些漏洞导致执行命令或拒绝服务。

1. CFNetwork的客户端(比如Safari)允许建立匿名的SSL连接，远程非认证的SSL站可以利用这个漏洞使之看起来是认证过的。

2. Flash播放器存在漏洞，远程攻击者可能利用此漏洞执行任意命令。

3. ImageIO在处理畸形的JPEG2000图像时存在缓冲区溢出漏洞，攻击者可能利用此漏洞执行任意指令。

4. Kernel Mach中存在漏洞可以使恶意用户以高权限执行任意命令。

5. Kerberos的实现上存在错误情况未正确处理的漏洞，某些凭据在用户使用loginwindow通过网络登录失败后没有正确地删除掉，导致非授权用户以先前登录的Kerberos用户身份获得访问。

6. 快速用户切换方式实现上存在漏洞，导致恶意用户可能非授权获取其他用户的Kerberos凭据。

7. LoginWindow与服务访问控制结合使用时存在逻辑漏洞，攻击者可能利用来绕过安全限制。

8. ‘Allow user to administer this computer’选项的处理上存在漏洞，选项被清除时没有删除appserveradm或appserverusr组中的帐号。

9. 某些应用调用不受支持的QuickDraw方法显示PICT图像时存在内存破坏漏洞，攻击者可能利用此漏洞控制系统。

10. Cyrus SASL实现上存在漏洞，远程攻击者可能利用漏洞使服务器崩溃。

11. WebKit在处理某种HTML文档时存在内存管理漏洞。

12. Workgroup Manager实现上存在漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com

参考网址

来源: BID

名称: 17446

链接:http://www.securityfocus.com/bid/17446

来源: VUPEN

名称: ADV-2006-1306

链接:http://www.frsirt.com/english/advisories/2006/1306

来源: SECUNIA

名称: 19618

链接:http://secunia.com/advisories/19618

来源: MISC

链接:http://labs.musecurity.com/advisories/MU-200604-01.txt

来源: asg.web.cmu.edu

链接:http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-sasl&msg=7775

来源: XF

名称: cyrus-sasl-digest-dos(25738)

链接:http://xforce.iss.net/xforce/xfdb/25738

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML

来源: UBUNTU

名称: USN-272-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-272-1

来源: TRUSTIX

名称: 2006-0024

链接:http://www.trustix.org/errata/2006/0024

来源: BUGTRAQ

名称: 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues

链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0878

链接:http://www.redhat.com/support/errata/RHSA-2007-0878.HTML

来源: REDHAT

名称: RHSA-2007:0795

链接:http://www.redhat.com/support/errata/RHSA-2007-0795.HTML

来源: SUSE

名称: SUSE-SA:2006:025

链接:http://www.novell.com/linux/security/advisories/2006_05_05.HTML

来源: MANDRIVA

名称: MDKSA-2006:073

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:073

来源: GENTOO

名称: GLSA-200604-09

链接:http://www.gentoo.org/security/en/glsa/glsa-200604-09.xml

来源: VUPEN

名称: ADV-2008-1744

链接:http://www.frsirt.com/english/advisories/2008/1744

来源: VUPEN

名称: ADV-2006-3852

链接:http://www.frsirt.com/english/advisories/2006/3852

来源: DEBIAN

名称: DSA-1042

链接:http://www.debian.org/security/2006/dsa-1042

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-426.htm

来源: SECTRACK

名称: 1016960

链接:http://securitytracker.com/id?1016960

来源: SECUNIA

名称: 30535

链接:http://secunia.com/advisories/30535

来源: SECUNIA

名称: 27237

链接:http://secunia.com/advisories/27237

来源: SECUNIA

名称: 26857

链接:http://secunia.com/advisories/26857

来源: SECUNIA

名称: 26708

链接:http://secunia.com/advisories/26708

来源: SECUNIA

名称: 22187

链接:http://secunia.com/advisories/22187

来源: SECUNIA

名称: 20014

链接:http://secunia.com/advisories/20014

来源: SECUNIA

名称: 19964

链接:http://secunia.com/advisories/19964

来源: SECUNIA

名称: 19825

链接:http://secunia.com/advisories/19825

来源: SECUNIA

名称: 19809

链接:http://secunia.com/advisories/19809

来源: SECUNIA

名称: 19753

链接:http://secunia.com/advisories/19753

来源: FULLDISC

名称: 20060410 [MU-200604-01] Cyrus SASL DIGEST-MD5 Pre-Authentication Denial of Service

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/044992.HTML

来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple

名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2006-09-29

链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2006/Sep/msg00002.HTML

来源: MANDRIVA

名称: MDKSA-2006:073

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:073

来源: SGI

名称: 20070901-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20070901-01-P.asc

受影响实体

Cyrus Sasl:2.1.20
Cyrus Sasl:2.1.19
Cyrus Sasl:2.1.18_r2
Cyrus Sasl:2.1.18_r1
Cyrus Sasl:2.1.18

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apple Mac OS X多个命令执行及拒绝服务漏洞

漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X多个命令执行及拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Apple Mac OS X多个命令执行及拒绝服务漏洞

Plone MembershipTool 访问控制绕过漏洞

Matt Wright Guestbook 跨站脚本漏洞

Shopweezle index.php 任意本地文件包含漏洞

XBrite Members.PHP SQL注入漏洞

MyBulletinBoard Newthread.PHP 跨站脚本攻击漏洞

MyBulletinBoard inc/functions_post.php 跨站脚本攻击漏洞

Internet Explorer 拒绝服务漏洞

Matt Wright Guestbook 跨站脚本攻击漏洞

SIRE lire.php 远程文件包含漏洞

ZONE.CI 全球网