Mac OS X 10.7.x < 10.7.5 多种漏洞 (BEAST)

critical Nessus 插件 ID 62214
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机缺少一个用于修复多种安全漏洞的 Mac OS X 更新。

描述

远程主机正在运行低于 10.7.5 的 Mac OS X 10.7.x 版本。更新的版本包含针对以下组件的与安全有关的多个补丁:

- Apache
- BIND
- CoreText
- Data Security
- ImageIO
- Installer
- International Components for Unicode
- Kernel
- Mail
- PHP
- Profile Manager
- QuickLook
- QuickTime
- Ruby
- USB

解决方案

升级到 Mac OS X 10.7.5 或更高版本。

另见

http://seclists.org/bugtraq/2012/Sep/94

http://support.apple.com/kb/HT5501

http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

插件详情

严重性: Critical

ID: 62214

文件名: macosx_10_7_5.nasl

版本: 1.23

类型: combined

代理: macosx

发布时间: 2012/9/20

最近更新时间: 2018/7/16

依存关系: ssh_get_info.nasl, os_fingerprint.nasl

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/9/19

漏洞发布日期: 2011/7/15

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (PHP CGI Argument Injection)

参考资料信息

CVE: CVE-2011-3026, CVE-2011-3048, CVE-2011-3368, CVE-2011-3389, CVE-2011-3607, CVE-2011-4313, CVE-2011-4317, CVE-2011-4599, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2012-0643, CVE-2012-0652, CVE-2012-0668, CVE-2012-0670, CVE-2012-0671, CVE-2012-0831, CVE-2012-1172, CVE-2012-1173, CVE-2012-1667, CVE-2012-1823, CVE-2012-2143, CVE-2012-2311, CVE-2012-2386, CVE-2012-2688, CVE-2012-3716, CVE-2012-3719, CVE-2012-3721, CVE-2012-3722, CVE-2012-3723

BID: 47545, 49778, 49957, 50494, 50690, 50802, 51006, 51407, 51705, 51706, 51954, 52049, 52364, 52830, 52891, 53388, 53403, 53445, 53457, 53579, 53582, 53584, 53729, 53772, 54638, 56241, 56244, 56246, 56247

CERT: 864643