Mac OS X : Apple Safari < 6.0.5 多個弱點
high Nessus Plugin ID 66810
語系:
概要
遠端主機包含一個受到數個弱點影響的網頁瀏覽器。說明
遠端 Mac OS X 10.7 或 10.8 主機上安裝的 Apple Safari 版本比 6.0.5 舊。因此可能受到數個問題影響:- WebKit 中存在多個記憶體損毀弱點,可導致非預期的程式終止或任意程式碼執行。(CVE-2013-0879 / CVE-2013-0991 / CVE-2013-0992 / CVE-2013-0993 / CVE-2013-0994 / CVE-2013-0995 / CVE-2013-0996 / CVE-2013-0997 / CVE-2013-0998 / CVE-2013-0999 / CVE-2013-1000 / CVE-2013-1001 / CVE-2013-1002 / CVE-2013-1003 / CVE-2013-1004 / CVE-2013-1005 / CVE-2013-1006 / CVE-2013-1007 / CVE-2013-1008 / CVE-2013-1009 / CVE-2013-1010 / CVE-2013-1011 / CVE-2013-1023)
- 在 WebKit 的 iframe 處理中存在一個跨網站指令碼問題。(CVE-2013-1012)
- 在 WebKit 對於 HTML 文件中已複製和貼上的資料處理中存在一個跨網站指令碼問題。
(CVE-2013-0926)
- 重寫 URL 以防跨網站指令碼攻擊時,可能濫用 XSS Auditor,進而導致惡意改變表單提交的行為。(CVE-2013-1013)
解決方案
升級至 Apple Safari 6.0.5 或更新版本。另請參閱
http://www.zerodayinitiative.com/advisories/ZDI-13-107/
http://www.zerodayinitiative.com/advisories/ZDI-13-108/
http://www.zerodayinitiative.com/advisories/ZDI-13-109/
http://support.apple.com/kb/HT5785
http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html
Plugin 詳細資訊
嚴重性: High
ID: 66810
檔案名稱: macosx_Safari6_0_5.nasl
版本: 1.9
類型: local
代理程式: macosx
已發布: 2013/6/5
已更新: 2019/11/27
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2013-1010
弱點資訊
CPE: cpe:/a:apple:safari
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/6/4
弱點發布日期: 2013/2/21
參考資訊
CVE: CVE-2013-0879, CVE-2013-0926, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1009, CVE-2013-1010, CVE-2013-1011, CVE-2013-1012, CVE-2013-1013, CVE-2013-1023
BID: 58731, 59326, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59974, 59976, 59977, 60361, 60362, 60363, 60364