Mac OS X:OS X Server < 5.0.15 多個弱點
medium Nessus Plugin ID 86604
語系:
概要
遠端主機缺少一個適用於 OS X 伺服器的安全性更新。說明
遠端 Mac OS X 主機上安裝的 OS X Server 為 5.0.15 之前的版本。因此受到以下弱點影響:- 存在一個拒絕服務弱點,是因剖析格式錯誤的 DNSSEC 金鑰時觸發的宣告瑕疵所導致。未經驗證的遠端攻擊者可加以惡意利用,對含有這類金鑰的區域發出特製的查詢,造成驗證解析器結束。(CVE-2015-5722)
- openpgpkey_61.c 的 fromwire_openpgpkey() 函式存在一個拒絕服務弱點,會在資料長度小於 1 時觸發。未經驗證的遠端攻擊者可加以惡意利用,透過特製的查詢回應來造成宣告失敗,進而導致 named 終止。(CVE-2015-5986)
- web 服務元件中存在一個因組態檔遺失 HTTP 標頭欄位參照而導致的瑕疵。
遠端攻擊者可加以惡意利用而繞過限制。(CVE-2015-7031)
解決方案
升級至 Mac OS X Server 5.0.15 或更新版本。請注意,OS X Server 5.0.15 僅適用於 OS X 10.10.5 和 OS X 10.11.1 或更新版本。
另請參閱
https://support.apple.com/en-us/HT205376
http://www.nessus.org/u?717081f4
Plugin 詳細資訊
嚴重性: Medium
ID: 86604
檔案名稱: macosx_server_5_0_15.nasl
版本: 1.8
類型: local
代理程式: macosx
已發布: 2015/10/26
已更新: 2019/11/20
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2015-7031
弱點資訊
CPE: cpe:/o:apple:mac_os_x_server, cpe:/a:isc:bind
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Server/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/10/21
弱點發布日期: 2015/8/7
參考資訊
CVE: CVE-2015-5722, CVE-2015-5986, CVE-2015-7031
APPLE-SA: APPLE-SA-2015-10-21-8