---

安全漏洞CN-VA04-75
发布日期：2004-8-11
　　漏洞影响：敏感信息泄露、DoS拒绝服务攻击、远程系统入侵
　　漏洞类型：
　　漏洞评估：高危

　　
[color=#FFFFFF'][/color]

　　受影响版本以及系统：
[color=#FFFFFF'][/color]

　　Apple Macintosh OS X
　　
　　漏洞描述：
[color=#FFFFFF'][/color]

　　Apple已经发布了一个Mac OS X的安全更新，此更新修补了多个漏洞。
[color=#FFFFFF'][/color]

　　　　1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全。
　　　　2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息。据报道，这个漏洞只能在一个表格上利用，这个表格是用POST方式发送到一个URL，而漏洞将此重定向到了另外一个URL。
　　　　3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击。
　　　　这个漏洞被利用来发送一个由特别的IP段组成的队列。这个攻击，也被称之为“Rose Attack”，会导致系统使用太多的系统资源而发生DoS拒绝服务攻击。
　　
[color=#FFFFFF'][/color]

　　漏洞危害：
　　敏感信息泄露、Dos拒绝服务攻击、远程系统入侵。
　　
　　解决方案：
　　下载安全更新。
　　Mac OS X 10.3.5:
　　　　
　　Mac OS X 10.2.8:
[color=#FFFFFF'][/color]

　　　　　　
　　参考信息：
　　http://secunia.com/advisories/11505/
　　http://secunia.com/advisories/12219/
　　
　　漏洞信息提供者：
　　Secunia
　　
[color=#FFFFFF'][/color]

　　其它信息：
[color=#FFFFFF'][/color]

　　　　CVE编号：CAN-2002-1363、CAN-2004-0421、CAN-2004-0597
[color=#FFFFFF'][/color]

　　CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744
[color=#FFFFFF'][/color]

　　　　首次发布日期：2004-8-11
[color=#FFFFFF'][/color]

　　　　修订次数：0
　　
　　漏洞报告文档编写：
　　　　CNCERT/CC