CVE-2004-1089
CVSS4.6
发布时间 :2004-12-02 00:00:00
修订时间 :2008-09-10 15:28:58
NMCO    

[原文]Unknown vulnerability in Apple Mac OS X 10.3.6 server, when using Kerberos authentication and Cyrus IMAP allows local users to access mailboxes of other users.


[CNNVD]Apple Mac OS X多个远程和本地安全漏洞(CNNVD-200412-007)

        
        Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。
        Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
        第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
        第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
        第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
        第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
        第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
        第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
        第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
        第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
        最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
        

- CVSS (基础分值)

CVSS分值: 4.6 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:apple:mac_os_x:10.3.1Apple Mac OS X 10.3.1
cpe:/o:apple:mac_os_x:10.2Apple Mac OS X 10.2
cpe:/o:apple:mac_os_x_server:10.2.1Apple Mac OS X Server 10.2.1
cpe:/o:apple:mac_os_x_server:10.2.6Apple Mac OS X Server 10.2.6
cpe:/o:apple:mac_os_x:10.2.7Apple Mac OS X 10.2.7
cpe:/o:apple:mac_os_x_server:10.3.5Apple Mac OS X Server 10.3.5
cpe:/o:apple:mac_os_x:10.2.5Apple Mac OS X 10.2.5
cpe:/o:apple:mac_os_x_server:10.2Apple Mac OS X Server 10.2
cpe:/o:apple:mac_os_x_server:10.2.4Apple Mac OS X Server 10.2.4
cpe:/a:apple:quicktime_streaming_server:4.1.1Apple Quicktime Streaming Server 4.1.1
cpe:/o:apple:mac_os_x_server:10.2.7Apple Mac OS X Server 10.2.7
cpe:/o:apple:mac_os_x:10.2.2Apple Mac OS X 10.2.2
cpe:/o:apple:mac_os_x:10.3.3Apple Mac OS X 10.3.3
cpe:/a:apple:darwin_streaming_server:5.0.1Apple Darwin Streaming Server 5.0.1
cpe:/a:apple:darwin_streaming_server:4.1.3Apple Darwin Streaming Server4.1.3
cpe:/o:apple:mac_os_x:10.2.4Apple Mac OS X 10.2.4
cpe:/o:apple:mac_os_x_server:10.3.3Apple Mac OS X Server 10.3.3
cpe:/o:apple:mac_os_x_server:10.3.4Apple Mac OS X Server 10.3.4
cpe:/o:apple:mac_os_x:10.2.3Apple Mac OS X 10.2.3
cpe:/o:apple:mac_os_x:10.3.6Apple Mac OS X 10.3.6
cpe:/o:apple:mac_os_x:10.3.2Apple Mac OS X 10.3.2
cpe:/o:apple:mac_os_x:10.2.8Apple Mac OS X 10.2.8
cpe:/o:apple:mac_os_x:10.2.1Apple Mac OS X 10.2.1
cpe:/o:apple:mac_os_x_server:10.2.8Apple Mac OS X Server 10.2.8
cpe:/o:apple:mac_os_x_server:10.3.1Apple Mac OS X Server 10.3.1
cpe:/o:apple:mac_os_x_server:10.2.5Apple Mac OS X Server 10.2.5
cpe:/o:apple:mac_os_x:10.2.6Apple Mac OS X 10.2.6
cpe:/o:apple:mac_os_x:10.3.4Apple Mac OS X 10.3.4
cpe:/o:apple:mac_os_x_server:10.3.2Apple Mac OS X Server 10.3.2
cpe:/o:apple:mac_os_x_server:10.3Apple Mac OS X Server 10.3
cpe:/o:apple:mac_os_x:10.3.5Apple Mac OS X 10.3.5
cpe:/o:apple:mac_os_x_server:10.2.3Apple Mac OS X Server 10.2.3
cpe:/o:apple:mac_os_x:10.3Apple Mac OS X 10.3
cpe:/o:apple:mac_os_x_server:10.2.2Apple Mac OS X Server 10.2.2
cpe:/o:apple:mac_os_x_server:10.3.6Apple Mac OS X Server 10.3.6

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1089
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1089
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200412-007
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/18351
(VENDOR_ADVISORY)  XF  cyrus-kerberos-gain-access(18351)
http://www.ciac.org/ciac/bulletins/p-049.shtml
(VENDOR_ADVISORY)  CIAC  P-049
http://secunia.com/advisories/13362/
(VENDOR_ADVISORY)  SECUNIA  13362
http://lists.apple.com/archives/security-announce/2004/Dec/msg00000.html
(VENDOR_ADVISORY)  APPLE  APPLE-SA-2004-12-02
http://www.securityfocus.com/bid/11802
(UNKNOWN)  BID  11802

- 漏洞信息

Apple Mac OS X多个远程和本地安全漏洞
中危 未知
2004-12-02 00:00:00 2005-10-20 00:00:00
远程※本地  
        
        Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。
        Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。
        第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。
        第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。
        第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。
        第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。
        第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。
        第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。
        第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。
        第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。
        最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。
        

- 公告与补丁

        厂商补丁:
        Apple
        -----
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Apple Mac OS X Server 10.2.8:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X 10.2.8:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X 10.3.6:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:
        Apple Mac OS X Server 10.3.6:
        Apple Upgrade SecUpd2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg

        For Mac OS X v10.3.6:
        Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg

        For Mac OS X Server v10.3.6:
        Apple Upgrade SecUpd2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg

        For Mac OS X v10.2.8:
        Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
        
        http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg

        For Mac OS X Server v10.2.8:

- 漏洞信息

12198
Apple Mac OS X Server Cyrus IMAP Unauthorized Mailbox Access
Remote / Network Access Authentication Management
Loss of Confidentiality, Loss of Integrity
Exploit Public

- 漏洞描述

Mac OS X contains a flaw that may allow a malicious user to access arbitrary mailboxes. The issue is triggered when a user authenticates to the Cyrus IMAP server via Kerberos, and then switches to any other mailbox on the server. It is possible that the flaw may allow unauthorized mailbox access resulting in a loss of confidentiality and/or integrity.

- 时间线

2004-12-02 Unknow
2004-12-02 Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Apple has released a patch to address this vulnerability.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站