Mac OS X : Apple Safari < 6.0.1 多個弱點

high Nessus Plugin ID 62216

概要

遠端主機包含一個受到數個弱點影響的網頁瀏覽器。

說明

遠端 Mac OS X 主機上安裝的 Apple Safari 版本比 6.0.1 舊。因此可能受到數個問題影響:

- Safari 處理 Quarantine 屬性時出現一個邏輯錯誤,會使 Quarantine 檔案上不會觸發安全模式,進而導致本機檔案內容洩漏。(CVE-2012-3713)

- 處理 Form Autofill 時出現一個爭用情形,可能導致 Autofill 彈出視窗中未包含的 Address Book 'Me' 卡資訊洩漏。(CVE-2012-3714)

- 貼上文字時,位址列中 HTTPS URL 的處理出現一個邏輯問題,可導致要求透過 HTTP 傳送。(CVE-2012-3715)

- WebKit 中存有數個問題。(CVE-2011-3105 / CVE-2012-2817 / CVE-2012-2818 / CVE-2012-2829 / CVE-2012-2831 / CVE-2012-2842 / CVE-2012-2843 / CVE-2012-3598 / CVE-2012-3601 / CVE-2012-3602 / CVE-2012-3606 / CVE-2012-3607 / CVE-2012-3612 / CVE-2012-3613 / CVE-2012-3614 / CVE-2012-3616 / CVE-2012-3617 / CVE-2012-3621 / CVE-2012-3622 / CVE-2012-3623 / CVE-2012-3624 / CVE-2012-3632 / CVE-2012-3643 / CVE-2012-3647 / CVE-2012-3648 / CVE-2012-3649 / CVE-2012-3651 / CVE-2012-3652 / CVE-2012-3654 / CVE-2012-3657 / CVE-2012-3658 / CVE-2012-3659 / CVE-2012-3660 / CVE-2012-3671 / CVE-2012-3672 / CVE-2012-3673 / CVE-2012-3675 / CVE-2012-3676 / CVE-2012-3677 / CVE-2012-3684 / CVE-2012-3685 / CVE-2012-3687 / CVE-2012-3688 / CVE-2012-3692 / CVE-2012-3699 / CVE-2012-3700 / CVE-2012-3701 / CVE-2012-3702 / CVE-2012-3703 / CVE-2012-3704 / CVE-2012-3705 / CVE-2012-3706 / CVE-2012-3707 / CVE-2012-3708 / CVE-2012-3709 / CVE-2012-3710 / CVE-2012-3711 / CVE-2012-3712)

解決方案

升級至 Apple Safari 6.0.1 或更新版本。

另請參閱

http://support.apple.com/kb/HT5502

http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html

Plugin 詳細資訊

嚴重性: High

ID: 62216

檔案名稱: macosx_Safari6_0_1.nasl

版本: 1.11

類型: local

代理程式: macosx

已發布: 2012/9/20

已更新: 2018/7/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:apple:safari

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/9/19

弱點發布日期: 2012/5/23

參考資訊

CVE: CVE-2011-3105, CVE-2012-2817, CVE-2012-2818, CVE-2012-2829, CVE-2012-2831, CVE-2012-2842, CVE-2012-2843, CVE-2012-3598, CVE-2012-3601, CVE-2012-3602, CVE-2012-3606, CVE-2012-3607, CVE-2012-3612, CVE-2012-3613, CVE-2012-3614, CVE-2012-3616, CVE-2012-3617, CVE-2012-3621, CVE-2012-3622, CVE-2012-3623, CVE-2012-3624, CVE-2012-3632, CVE-2012-3643, CVE-2012-3647, CVE-2012-3648, CVE-2012-3649, CVE-2012-3651, CVE-2012-3652, CVE-2012-3654, CVE-2012-3657, CVE-2012-3658, CVE-2012-3659, CVE-2012-3660, CVE-2012-3671, CVE-2012-3672, CVE-2012-3673, CVE-2012-3675, CVE-2012-3676, CVE-2012-3677, CVE-2012-3684, CVE-2012-3685, CVE-2012-3687, CVE-2012-3688, CVE-2012-3692, CVE-2012-3699, CVE-2012-3700, CVE-2012-3701, CVE-2012-3702, CVE-2012-3703, CVE-2012-3704, CVE-2012-3705, CVE-2012-3706, CVE-2012-3707, CVE-2012-3708, CVE-2012-3709, CVE-2012-3710, CVE-2012-3711, CVE-2012-3712, CVE-2012-3713, CVE-2012-3714, CVE-2012-3715

BID: 53679, 54203, 54680, 55534, 54386, 55626, 55624, 55625