VULHUB ™

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X存在多个安全问题，本地和远程攻击者可以利用这个漏洞进行权限提升，拒绝服务等攻击。 第一个问题影响Apple的Apache配置，Apple的默认Apache配置不正确限制对部分文件的访问，此问题的CVE ID为CAN-2004-1083。 第二个问题是影响Mac OS X系统上的Apache web服务程序，由于不正确处理HFS+文件系统文件资源，可导致敏感信息泄露，此问题的CVE ID为CAN-2004-1084。 第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入，此问题的CVE ID为CAN-2004-1081。 第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题，攻击者可以利用这个漏洞绕过验证，不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。 第五个问题是HIToolBox存在问题，此问题影响Mac OS X， 和Mac OS X Server 10.3.X系统，10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。 第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题，允许攻击者无需验证发送邮件，此问题的CVE ID为CAN-2004-1088。 第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题，允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。 第八个问题存在于QuickTime Streaming 服务程序中，攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。 最后一个问题存在于Apple的终端应用程序中，当\'\'Secure Keyboard Entry\'\'功能没有开启时会报告此功能激活，这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X存在多个安全问题，本地和远程攻击者可以利用这个漏洞进行权限提升，拒绝服务等攻击。 第一个问题影响Apple的Apache配置，Apple的默认Apache配置不正确限制对部分文件的访问，此问题的CVE ID为CAN-2004-1083。 第二个问题是影响Mac OS X系统上的Apache web服务程序，由于不正确处理HFS+文件系统文件资源，可导致敏感信息泄露，此问题的CVE ID为CAN-2004-1084。 第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入，此问题的CVE ID为CAN-2004-1081。 第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题，攻击者可以利用这个漏洞绕过验证，不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。 第五个问题是HIToolBox存在问题，此问题影响Mac OS X， 和Mac OS X Server 10.3.X系统，10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。 第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题，允许攻击者无需验证发送邮件，此问题的CVE ID为CAN-2004-1088。 第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题，允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。 第八个问题存在于QuickTime Streaming 服务程序中，攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。 最后一个问题存在于Apple的终端应用程序中，当\'\'Secure Keyboard Entry\'\'功能没有开启时会报告此功能激活，这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。