安全研究

安全漏洞
Apple Mac OS X Apple文件协议客户端存在多个漏洞

发布日期:2004-02-27
更新日期:2004-03-04

受影响系统:
Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0
描述:
BUGTRAQ  ID: 9763

Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。其中包含的Apple文件协议(Apple Filing Protocol)用于AppleShare网络中服务器和客户机之间的通信。

Apple Mac OS X文件协议客户端存在多个安全问题,远程攻击者可以利用这个漏洞进行中间人攻击及窃取敏感信息。

第一个问题是由于如果一个SSH会话与服务器不能建立连接,AFP客户端不会进行警告提示。因此如果不能建立SSH会话而转向普通不加密通信也不会有任何提示,导致安全程度降低。

AFP客户端也存在漏洞,可导致中间人攻击。问题是由于客户端没有区分各种加密验证机制。

AFP客户端中 由于在建立安全连接之前没有正确验证服务器主机的密钥,也可导致中间人攻击,导致敏感信息泄露。

<*来源:Chris Adams (chris@improbable.org
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107790606101361&w=2
*>

建议:
厂商补丁:

Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com

浏览次数:2820
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障