Mac OS X 10.7.x < 10.7.4 多個弱點 (BEAST)
critical Nessus Plugin ID 59066
語系:
概要
遠端主機缺少可修正多個安全性問題的 Mac OS X 更新。說明
遠端主機執行的 Mac OS X 10.7.x 版本比 10.7.4 版舊。此更新版本包含適用於下列元件的多項安全性相關修正:- Login Window
- Bluetooth
- curl
- HFS
- Kernel
- libarchive
- libsecurity
- libxml
- LoginUIFramework
- PHP
- Quartz Composer
- QuickTime
- Ruby
- Security Framework
- Time Machine
- X11
請注意,此更新可解決最新的 FileVault 密碼弱點:如果在系統升級至 Lion 後使用舊版 FileVault 加密使用者目錄,使用者密碼會以純文字型式儲存至全系統的除錯記錄。然而,由於修補程式僅能限制後續洩漏,如果使用者資料夾在升級至 OS X 10.7 前後是使用舊版 FileVault 加密,我們仍建議系統上的所有使用者變更密碼。
解決方案
升級至 Mac OS X 10.7.4 或更新版本。另請參閱
https://www.tenable.com/security/research/tra-2012-02
http://support.apple.com/kb/HT5281
http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
http://www.zerodayinitiative.com/advisories/ZDI-12-135
http://seclists.org/fulldisclosure/2012/Aug/64
https://www.imperialviolet.org/2011/09/23/chromeandbeast.html
Plugin 詳細資訊
嚴重性: Critical
ID: 59066
檔案名稱: macosx_10_7_4.nasl
版本: 1.28
類型: combined
代理程式: macosx
已發布: 2012/5/10
已更新: 2022/12/5
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:apple:mac_os_x
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/5/9
弱點發布日期: 2011/2/18
可惡意利用
Core Impact
參考資訊
CVE: CVE-2011-1004, CVE-2011-1005, CVE-2011-1777, CVE-2011-1778, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-2895, CVE-2011-3212, CVE-2011-3389, CVE-2011-3919, CVE-2011-4566, CVE-2011-4815, CVE-2011-4885, CVE-2012-0036, CVE-2012-0642, CVE-2012-0649, CVE-2012-0652, CVE-2012-0654, CVE-2012-0655, CVE-2012-0656, CVE-2012-0657, CVE-2012-0658, CVE-2012-0659, CVE-2012-0660, CVE-2012-0661, CVE-2012-0662, CVE-2012-0675, CVE-2012-0830
BID: 46458, 46460, 47737, 48056, 49124, 49279, 49658, 49778, 50907, 51193, 51198, 51300, 51665, 51830, 52364, 53456, 53457, 53459, 53462, 53465, 53466, 53467, 53468, 53469, 53470, 53471, 53473