CVE-2004-1088
CVSS7.5
发布时间 :2004-12-02 00:00:00
修订时间 :2008-09-10 15:28:57
NMCO    

[原文]Postfix server for Apple Mac OS X 10.3.6, when using CRAM-MD5, allows remote attackers to send mail without authentication by replaying authentication information.


[CNNVD]Apple Mac OS X多个远程和本地安全漏洞(CNNVD-200412-003)

        
        Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。
        Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
        第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
        第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
        第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
        第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
        第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
        第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
        第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
        第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
        最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:apple:mac_os_x:10.3.1Apple Mac OS X 10.3.1
cpe:/o:apple:mac_os_x:10.2Apple Mac OS X 10.2
cpe:/o:apple:mac_os_x_server:10.2.1Apple Mac OS X Server 10.2.1
cpe:/o:apple:mac_os_x_server:10.2.6Apple Mac OS X Server 10.2.6
cpe:/o:apple:mac_os_x:10.2.7Apple Mac OS X 10.2.7
cpe:/o:apple:mac_os_x_server:10.3.5Apple Mac OS X Server 10.3.5
cpe:/o:apple:mac_os_x:10.2.5Apple Mac OS X 10.2.5
cpe:/o:apple:mac_os_x_server:10.2Apple Mac OS X Server 10.2
cpe:/o:apple:mac_os_x_server:10.2.4Apple Mac OS X Server 10.2.4
cpe:/a:apple:quicktime_streaming_server:4.1.1Apple Quicktime Streaming Server 4.1.1
cpe:/o:apple:mac_os_x_server:10.2.7Apple Mac OS X Server 10.2.7
cpe:/o:apple:mac_os_x:10.2.2Apple Mac OS X 10.2.2
cpe:/o:apple:mac_os_x:10.3.3Apple Mac OS X 10.3.3
cpe:/a:apple:darwin_streaming_server:5.0.1Apple Darwin Streaming Server 5.0.1
cpe:/a:apple:darwin_streaming_server:4.1.3Apple Darwin Streaming Server4.1.3
cpe:/o:apple:mac_os_x:10.2.4Apple Mac OS X 10.2.4
cpe:/o:apple:mac_os_x_server:10.3.3Apple Mac OS X Server 10.3.3
cpe:/o:apple:mac_os_x_server:10.3.4Apple Mac OS X Server 10.3.4
cpe:/o:apple:mac_os_x:10.2.3Apple Mac OS X 10.2.3
cpe:/o:apple:mac_os_x:10.3.6Apple Mac OS X 10.3.6
cpe:/o:apple:mac_os_x:10.3.2Apple Mac OS X 10.3.2
cpe:/o:apple:mac_os_x:10.2.8Apple Mac OS X 10.2.8
cpe:/o:apple:mac_os_x:10.2.1Apple Mac OS X 10.2.1
cpe:/o:apple:mac_os_x_server:10.2.8Apple Mac OS X Server 10.2.8
cpe:/o:apple:mac_os_x_server:10.3.1Apple Mac OS X Server 10.3.1
cpe:/o:apple:mac_os_x_server:10.2.5Apple Mac OS X Server 10.2.5
cpe:/o:apple:mac_os_x:10.2.6Apple Mac OS X 10.2.6
cpe:/o:apple:mac_os_x:10.3.4Apple Mac OS X 10.3.4
cpe:/o:apple:mac_os_x_server:10.3.2Apple Mac OS X Server 10.3.2
cpe:/o:apple:mac_os_x_server:10.3Apple Mac OS X Server 10.3
cpe:/o:apple:mac_os_x:10.3.5Apple Mac OS X 10.3.5
cpe:/o:apple:mac_os_x_server:10.2.3Apple Mac OS X Server 10.2.3
cpe:/o:apple:mac_os_x:10.3Apple Mac OS X 10.3
cpe:/o:apple:mac_os_x_server:10.2.2Apple Mac OS X Server 10.2.2
cpe:/o:apple:mac_os_x_server:10.3.6Apple Mac OS X Server 10.3.6

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1088
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1088
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200412-003
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/18353
(VENDOR_ADVISORY)  XF  postfix-crammd5-auth-replay(18353)
http://www.ciac.org/ciac/bulletins/p-049.shtml
(VENDOR_ADVISORY)  CIAC  P-049
http://secunia.com/advisories/13362/
(VENDOR_ADVISORY)  SECUNIA  13362
http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html
(VENDOR_ADVISORY)  APPLE  APPLE-SA-2004-12-02
http://www.securityfocus.com/bid/11802
(UNKNOWN)  BID  11802

- 漏洞信息

Apple Mac OS X多个远程和本地安全漏洞
高危 未知
2004-12-02 00:00:00 2005-10-20 00:00:00
远程※本地  
        
        Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。
        Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
        第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
        第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
        第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
        第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
        第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
        第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
        第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
        第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
        最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
        

- 公告与补丁

        厂商补丁:
        Apple
        -----
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Apple Mac OS X Server 10.2.8:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X 10.2.8:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X 10.3.6:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X Server 10.3.6:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:

- 漏洞信息

12200
Apple Mac OS X Postfix CRAM-MD5 Replay Credentials
Remote / Network Access Authentication Management, Cryptographic
Loss of Confidentiality, Loss of Integrity
Exploit Unknown

- 漏洞描述

Mac OS X contains a flaw that may allow an unauthorized user to authenticate. The issue is triggered when the CRAM-MD5 credentials used by Postfix can in some situations be replayed during a short time period. It is possible that the flaw may allow unauthorized access resulting in a loss of confidentiality and/or integrity.

- 时间线

2004-12-02 Unknow
Unknow Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Apple has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站