IT中国操作系统门户网 -2ITCN.COM

做您身边的电脑顾问

注册

热点: 传言称苹果Safari和ITunes将 Mac OS X mDNSResponder远程缓冲

您现在的位置是:主页 > Linux专区 > Mac OS专区 > 系统资讯 >

Mac OS X mDNSResponder远程缓冲区溢出漏洞

时间:2010-09-03 15:31   来源:未知   复制分享 共有评论(0)条

点击:

  受影响系统:

  Apple Mac OS X <= 10.4.9

  Apple TV 1.0

  不受影响系统:

  Apple TV 1.1

  描述:

  BUGTRAQ ID: 24159

  CVE(CAN) ID: CVE-2007-2386

  Mac OS X的mDNSResponder实现中用于创建到用户路由器动态端口映射的UPnP IGD代码中存在缓冲区溢出漏洞,如果向有漏洞的系统发送了恶意的UPnP IGD报文的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。

  <*来源:Michael Lynn

  链接:http://www.kb.cert.org/vuls/id/221876

  http://lists.immunitysec.com/pipermail/dailydave/2007-May/004360.html

  http://secunia.com/advisories/25402/

  http://docs.info.apple.com/article.html?artnum=305530

  http://docs.info.apple.com/article.html?artnum=305631

  http://secunia.com/advisories/25745/

  *>

  建议:

  临时解决方法:

  * 过滤到5353/UDP和1900/UDP端口的访问。

  厂商补丁:

  Apple

  -----

  厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13995&cat=1&platform=osx&method=sa/SecUpd2007-005Ti.dmg

  http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13998&cat=1&platform=osx&method=sa/SecUpd2007-005Univ.dmg

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
发表评论
发布言论时请自觉遵守互联网相关的政策法规!
评价:
验证码:点击我更换图片
version=" + Math.ceil(new Date()/3600000);