CVE-2004-1084
CVSS5.0
发布时间 :2004-12-02 00:00:00
修订时间 :2008-09-10 15:28:57
NMCO    

[原文]Apache for Apple Mac OS X 10.2.8 and 10.3.6 allows remote attackers to read files and resource fork content via HTTP requests to certain special file names related to multiple data streams in HFS+, which bypass Apache file handles.


[CNNVD]Apple Mac OS X多个远程和本地安全漏洞(CNNVD-200412-006)

        
        Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。
        Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
        第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
        第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
        第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
        第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
        第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
        第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
        第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
        第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
        最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:apple:mac_os_x:10.3.1Apple Mac OS X 10.3.1
cpe:/o:apple:mac_os_x:10.2Apple Mac OS X 10.2
cpe:/o:apple:mac_os_x_server:10.2.1Apple Mac OS X Server 10.2.1
cpe:/o:apple:mac_os_x_server:10.2.6Apple Mac OS X Server 10.2.6
cpe:/o:apple:mac_os_x:10.2.7Apple Mac OS X 10.2.7
cpe:/o:apple:mac_os_x_server:10.3.5Apple Mac OS X Server 10.3.5
cpe:/o:apple:mac_os_x:10.2.5Apple Mac OS X 10.2.5
cpe:/o:apple:mac_os_x_server:10.2Apple Mac OS X Server 10.2
cpe:/o:apple:mac_os_x_server:10.2.4Apple Mac OS X Server 10.2.4
cpe:/a:apple:quicktime_streaming_server:4.1.1Apple Quicktime Streaming Server 4.1.1
cpe:/o:apple:mac_os_x_server:10.2.7Apple Mac OS X Server 10.2.7
cpe:/o:apple:mac_os_x:10.2.2Apple Mac OS X 10.2.2
cpe:/o:apple:mac_os_x:10.3.3Apple Mac OS X 10.3.3
cpe:/a:apple:darwin_streaming_server:5.0.1Apple Darwin Streaming Server 5.0.1
cpe:/a:apple:darwin_streaming_server:4.1.3Apple Darwin Streaming Server4.1.3
cpe:/o:apple:mac_os_x:10.2.4Apple Mac OS X 10.2.4
cpe:/o:apple:mac_os_x_server:10.3.3Apple Mac OS X Server 10.3.3
cpe:/o:apple:mac_os_x_server:10.3.4Apple Mac OS X Server 10.3.4
cpe:/o:apple:mac_os_x:10.2.3Apple Mac OS X 10.2.3
cpe:/o:apple:mac_os_x:10.3.6Apple Mac OS X 10.3.6
cpe:/o:apple:mac_os_x:10.3.2Apple Mac OS X 10.3.2
cpe:/o:apple:mac_os_x:10.2.8Apple Mac OS X 10.2.8
cpe:/o:apple:mac_os_x:10.2.1Apple Mac OS X 10.2.1
cpe:/o:apple:mac_os_x_server:10.2.8Apple Mac OS X Server 10.2.8
cpe:/o:apple:mac_os_x_server:10.3.1Apple Mac OS X Server 10.3.1
cpe:/o:apple:mac_os_x_server:10.2.5Apple Mac OS X Server 10.2.5
cpe:/o:apple:mac_os_x:10.2.6Apple Mac OS X 10.2.6
cpe:/o:apple:mac_os_x:10.3.4Apple Mac OS X 10.3.4
cpe:/o:apple:mac_os_x_server:10.3.2Apple Mac OS X Server 10.3.2
cpe:/o:apple:mac_os_x_server:10.3Apple Mac OS X Server 10.3
cpe:/o:apple:mac_os_x:10.3.5Apple Mac OS X 10.3.5
cpe:/o:apple:mac_os_x_server:10.2.3Apple Mac OS X Server 10.2.3
cpe:/o:apple:mac_os_x:10.3Apple Mac OS X 10.3
cpe:/o:apple:mac_os_x_server:10.2.2Apple Mac OS X Server 10.2.2
cpe:/o:apple:mac_os_x_server:10.3.6Apple Mac OS X Server 10.3.6

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1084
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1084
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200412-006
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/18349
(VENDOR_ADVISORY)  XF  apache-hfs-obtain-info(18349)
http://www.ciac.org/ciac/bulletins/p-049.shtml
(VENDOR_ADVISORY)  CIAC  P-049
http://secunia.com/advisories/13362/
(VENDOR_ADVISORY)  SECUNIA  13362
http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html
(VENDOR_ADVISORY)  APPLE  APPLE-SA-2004-12-02
http://www.securityfocus.com/bid/11802
(UNKNOWN)  BID  11802
http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
(UNKNOWN)  APPLE  APPLE-SA-2005-08-15
http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
(UNKNOWN)  APPLE  APPLE-SA-2005-08-17

- 漏洞信息

Apple Mac OS X多个远程和本地安全漏洞
中危 未知
2004-12-02 00:00:00 2005-10-20 00:00:00
远程※本地  
        
        Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。
        Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
        第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
        第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
        第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
        第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
        第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
        第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
        第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
        第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
        最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
        

- 公告与补丁

        厂商补丁:
        Apple
        -----
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Apple Mac OS X Server 10.2.8:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X 10.2.8:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X 10.3.6:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X Server 10.3.6:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:

- 漏洞信息

12193
Apache HTTP Server on Mac OS X File Handler Bypass
Remote / Network Access Information Disclosure
Loss of Confidentiality

- 漏洞描述

Mac OS X contains a flaw that may lead to an unauthorized information disclosure. The issue is triggered when an unspecified specially crafted request is sent to the Apache webserver, which will disclose file data or resource fork content information resulting in a loss of confidentiality.

- 时间线

2004-12-02 Unknow
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Apple has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站