Mac OS X 多個弱點 (安全性更新 2011-001)

high Nessus Plugin ID 52753
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機缺少可修正多個安全性問題的 Mac OS X 更新。

描述

遠端主機執行的 Mac OS X 10.5 版本並未套用安全性更新 2011-001。

此安全性更新包含下列產品的修正程式:

- Apache
- bzip2
- ClamAV
- ImageIO
- Kerberos
- Libinfo
- libxml
- Mailman
- PHP
- QuickLook
- Ruby
- X11

解決方案

請安裝安全性更新 2011-001 或更新版本。

另請參閱

http://support.apple.com/kb/HT4581

http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html

Plugin 詳細資訊

嚴重性: High

ID: 52753

檔案名稱: macosx_SecUpd2011-001.nasl

版本: 1.23

類型: local

代理程式: macosx

已發布: 2011/3/22

已更新: 2018/7/14

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:apple:mac_os_x

必要的 KB 項目: Host/MacOSX/packages, Host/uname

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/21

弱點發布日期: 2010/6/11

參考資訊

CVE: CVE-2010-0405, CVE-2010-1323, CVE-2010-1452, CVE-2010-2068, CVE-2010-3089, CVE-2010-3434, CVE-2010-3436, CVE-2010-3709, CVE-2010-3814, CVE-2010-3855, CVE-2010-4008, CVE-2010-4150, CVE-2010-4260, CVE-2010-4261, CVE-2010-4479, CVE-2011-0170, CVE-2011-0181, CVE-2011-0183, CVE-2011-0188, CVE-2011-0191, CVE-2011-0192, CVE-2011-1417

BID: 40827, 43555, 44214, 44643, 44718, 44723, 44779, 44980, 45118, 45152, 46832, 46966, 46990, 46996

IAVB: 2010-B-0083