Mac OS X:OS X Server < 5.0.15 多种漏洞
medium Nessus 插件 ID 86604
语言:
简介
远程主机缺少 OS X Server 的安全更新。描述
远程 Mac OS X 主机上安装的 OS X Server 版本低于 5.0.15。因此,它受到以下漏洞的影响:- 由于解析畸形 DNSSEC 密钥时触发了断言缺陷,存在拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞,通过对包含该密钥的区域的特别构建查询,造成验证解析程序退出。(CVE-2015-5722)
- openpgpkey_61.c 的 fromwire_openpgpkey() 函数中存在拒绝服务漏洞,数据长度小于 1 时,会触发该漏洞。未经认证的远程攻击者可利用此漏洞,通过对查询特别构建的响应,造成断言失败,从而终止 named。(CVE-2015-5986)
- Web 服务组件中存在因配置文件中缺少 HTTP 标头字段引用所导致的缺陷。
远程攻击者可利用此漏洞绕过访问限制。(CVE-2015-7031)
解决方案
升级到 Mac OS X Server 5.0.15 或更高版本。请注意,OS X Server 5.0.15 仅适用于 OS X 10.10.5 与 OS X 10.11.1 或更高版本。
另见
https://support.apple.com/en-us/HT205376
http://www.nessus.org/u?717081f4
插件详情
严重性: Medium
ID: 86604
文件名: macosx_server_5_0_15.nasl
版本: 1.8
类型: local
代理: macosx
发布时间: 2015/10/26
最近更新时间: 2019/11/20
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 分数来源: CVE-2015-7031
漏洞信息
CPE: cpe:/o:apple:mac_os_x_server, cpe:/a:isc:bind
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Server/Version
易利用性: No known exploits are available
补丁发布日期: 2015/10/21
漏洞发布日期: 2015/8/7
参考资料信息
CVE: CVE-2015-5722, CVE-2015-5986, CVE-2015-7031
APPLE-SA: APPLE-SA-2015-10-21-8