Apple Mac OS X 2006-007更新修复多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192708 漏洞类型
发布时间 2006-11-30 更新时间 2006-11-30
CVE编号 CVE-2006-4403 CNNVD-ID CNNVD-200611-529
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-529
|漏洞详情
MacOSX是苹果家族计算机所使用的操作系统。Apple2006-007安全更新修复了MacOSX中的多个安全漏洞,具体包括:在试图认证有效的用户时,FTP服务器可能会在失败的登录尝试后崩溃,而试图认证未知用户时不会出现这种崩溃,因此攻击者可以通过这种行为判断帐号名称是否有效。
|参考资料

来源:TA06-333A
名称:TA06-333A
链接:http://www.us-cert.gov/cas/techalerts/TA06-333A.html
来源:VU#371648
名称:VU#371648
链接:http://www.kb.cert.org/vuls/id/371648
来源:VUPEN
名称:ADV-2006-4750
链接:http://www.frsirt.com/english/advisories/2006/4750
来源:SECUNIA
名称:23155
链接:http://secunia.com/advisories/23155
来源:APPLE
名称:APPLE-SA-2006-11-28
链接:http://lists.apple.com/archives/security-announce/2006/Nov/msg00001.html
来源:docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=304829
来源:XF
名称:macos-ftp-server-login-dos(30621)
链接:http://xforce.iss.net/xforce/xfdb/30621
来源:BID
名称:21335
链接:http://www.securityfocus.com/bid/21335
来源:OSVDB
名称:30734
链接:http://www.osvdb.org/30734
来源:SECTRACK
名称:1017303
链接:http://securitytracker.com/id?1017303