发布日期：2004-02-27
更新日期：2004-03-04

受影响系统：

Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

描述：

---

BUGTRAQ  ID: 9763

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。其中包含的Apple文件协议(Apple Filing Protocol)用于AppleShare网络中服务器和客户机之间的通信。

Apple Mac OS X文件协议客户端存在多个安全问题，远程攻击者可以利用这个漏洞进行中间人攻击及窃取敏感信息。

第一个问题是由于如果一个SSH会话与服务器不能建立连接，AFP客户端不会进行警告提示。因此如果不能建立SSH会话而转向普通不加密通信也不会有任何提示，导致安全程度降低。

AFP客户端也存在漏洞，可导致中间人攻击。问题是由于客户端没有区分各种加密验证机制。

AFP客户端中 由于在建立安全连接之前没有正确验证服务器主机的密钥，也可导致中间人攻击，导致敏感信息泄露。

<*来源：Chris Adams （chris@improbable.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107790606101361&w=2
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2807
严重程度：0（网友投票）