Apple iOS < 5.0 多個弱點 (BEAST)

critical Nessus Plugin ID 60026

語系：

概要

報告 iOS 裝置的版本比 5.0 舊。

說明

行動裝置執行的 iOS 版本為 5.0 以前的版本。5.0 版包含下列弱點的多個安全性相關修正：

- Apple iOS Calendar Synchronization SSL 憑證驗證資訊洩漏弱點 (CVE-2011-3253)

- Apple iOS Calendar 跨網站指令碼弱點 (CVE-2011-3254)

- Apple iOS CFNetwork 資訊洩漏弱點 (CVE-2011-3255)

- Apple iOS 和 Mac OS X CFNetwork 跨網域資訊洩漏弱點 (CVE-2011-3246)

- Apple Mac OS X CoreFoundation 記憶體損毀弱點 (CVE-2011-0259)

- FreeType Font Document 多個記憶體損毀弱點 (CVE-2011-3256)

- Apple Mac OS X QuickTime 跨網域資訊洩漏弱點 (CVE-2011-0187)

- Apple iOS Mail Cookie 同步驗證資訊洩漏弱點 (CVE-2011-3257)

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

- Opera 網頁瀏覽器資訊洩漏弱點

- Apple iOS 主畫面資訊洩漏弱點 (CVE-2011-3431)

- libTIFF CCITT Group 4 編碼的 TIFF 影像緩衝區溢位弱點 (CVE-2011-0192)

- Apple Safari ImageIO TIFF 影像處理堆積緩衝區溢位弱點 (CVE-2011-0241)

- Apple Mac OS X ICU 緩衝區溢位弱點 (CVE-2011-0206)

- Apple 核心 TCP 耗盡拒絕服務弱點 (CVE-2011-3259)

- Apple Mac OS X IPV6 通訊端選項拒絕服務弱點 (CVE-2011-1132)

- Apple iOS 鍵盤資訊洩漏弱點 (CVE-2011-3245)

- Apple Safari 'libxml' 遠端程式碼執行弱點 (CVE-2011-0216)

- iOS 5 版之前的 Apple iPhone/iPad/iPod Touch 緩衝區溢位弱點 (CVE-2011-3260)

- iOS 5 版之前的 Apple iPhone/iPad/iPod Touch 遠端程式碼執行弱點 (CVE-2011-3261)

- Apple Mac OS X QuickLook Office 檔案記憶體損毀弱點 (CVE-2011-0208)

- Apple Mac OS X QuickLook 遠端程式碼執行弱點 (CVE-2011-0184)

- Apple iPhone/iPad/iPod Touch 'Content-Disposition' 標頭跨網站指令碼弱點 (CVE-2011-3246)

- Apple iOS 家長監護限制密碼資訊洩漏弱點 (CVE-2011-3249)

- Apple iOS 不安全的誤導 UI 不安全的組態弱點 (CVE-2011-3430)

- Apple iOS 遠端拒絕服務弱點 (CVE-2011-3432)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0218)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0221)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0222)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0225)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0232)

- WebKit FrameOwner 元素記憶體損毀遠端程式碼執行弱點 (CVE-2011-0233)

- WebKit 格式錯誤的 XHTML 標籤釋放後使用記憶體損毀弱點 (CVE-2011-0234)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0235)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0238)

- WebKit 'NamedNodeMap.cpp' 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0254)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-0255)

- 9.0.597.94 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-0981)

- 9.0.597.107 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-1109)

- 10.0.648.127 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-1188)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-1288)

- 10.0.648.204 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-1293)

- 11.0.696.57 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-1449)

- WebKit MathML 標籤釋放後使用遠端程式碼執行弱點

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-1453)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-1457)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-1462)

- WebKit 記憶體損毀遠端程式碼執行弱點 (CVE-2011-1797)

- WebKit 多個不明的遠端程式碼執行弱點 (CVE-2011-2338)

- WebKit 樣式表元素遠端程式碼執行弱點 (CVE-2011-2341)

- 12.0.742.112 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-2351)

- 13.0.782.107 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-2359)

- 13.0.782.215 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-2823)

- Mozilla Firefox/Thunderbird/SeaMonkey YARR 遠端程式碼執行弱點 (CVE-2011-3232)

- 14.0.835.163 版以前的 Google Chrome 多個安全性弱點 (CVE-2011-3234)

- WebKit 內嵌 URL 跨網域指令碼弱點 (CVE-2011-0242)

- WebKit 位址列 URI 偽造弱點 (CVE-2011-1107)

- WebKit 'libxslt' 遠端程式碼執行弱點 (CVE-2011-1774)

- WebKit 'HTML5' 拖放跨來源資訊洩漏弱點 (CVE-2011-0166)

- WebKit 未作用之 DOM 視窗跨網域指令碼弱點 (CVE-2011-3243)

- Apple iOS WiFi 認證資訊洩漏弱點 (CVE-2011-3234)