发布日期：2015-10-24
更新日期：2015-10-26

受影响系统：

Apple OS X Server 〈 5.0.15

描述：

---

CVE(CAN) ID: CVE-2015-7031

Apple OS X Server是UNIX服务器操作工具。

Apple OS X Server 5.0.15之前版本，Web Service组件缺少未指定的HTTP标头配置，远程攻击者利用此漏洞可绕过目标访问限制。

<*来源：Apple
  
  链接：https://support.apple.com/zh-cn/HT205376
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT205376）以及相应补丁:
HT205376：About the security content of OS X Server 5.0.15
链接：https://support.apple.com/zh-cn/HT205376

补丁下载：https://support.apple.com/kb/HT201222

浏览次数：1705
严重程度：0（网友投票）