漏洞信息详情

Apple Mac OS X Safari CFNetwork 信息泄露漏洞

漏洞简介

Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac 操作系统 10.5.3 之前的 X 版本的Safari CFNetwork自动发送SSl 客户端证书来响应Web服务器的证书请求,导致远程网站可以从个人身份证书获取敏感信息(主题数据),并使用任意证书跨域跟踪用户的活动。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.apple.com/support/downloads/securityupdate2008003intel.html

http://www.apple.com/support/downloads/securityupdate2008003ppc.html

http://www.apple.com/support/downloads/securityupdate2008003serverppc.html

http://www.apple.com/support/downloads/securityupdate2008003serveruniversal.html

参考网址

来源: US-CERT

名称: TA08-150A

链接:http://www.us-cert.gov/cas/techalerts/TA08-150A.html

来源: APPLE

名称: APPLE-SA-2008-05-28

链接:http://lists.apple.com/archives/security-announce/2008//May/msg00001.html

来源: XF

名称: macosx-cfnetwork-info-disclosure(42708)

链接:http://xforce.iss.net/xforce/xfdb/42708

来源: BID

名称: 29493

链接:http://www.securityfocus.com/bid/29493

来源: BID

名称: 29412

链接:http://www.securityfocus.com/bid/29412

来源: VUPEN

名称: ADV-2008-1697

链接:http://www.frsirt.com/english/advisories/2008/1697

来源: SECTRACK

名称: 1020134

链接:http://securitytracker.com/id?1020134

来源: SECUNIA

名称: 30430

链接:http://secunia.com/advisories/30430

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多