Mac OS X : Apple Safari < 6.0.1 多种漏洞

high Nessus 插件 ID 62216

简介

远程主机包含受多个漏洞影响的 Web 浏览器。

描述

远程 Mac OS X 主机上安装的 Apple Safari 版本低于 6.0.1。因此,它可能受到若干问题的影响:

- Safari 对 Quarantine 属性的处理中的一个逻辑错误造成不会在被隔离的文件上触发安全模式,这样可导致本地文件内容泄露。(CVE-2012-3713)

- 表单自动填充处理中的一个罕见条件可导致从地址簿“我”卡片中泄露自动填充弹出框中未包含的信息。(CVE-2012-3714)

- 对文本进行解析时,地址栏中 HTTPS URL 处理中的一个逻辑问题可导致通过 HTTP 发送请求。(CVE-2012-3715)

- WebKit 中存在多个问题。(CVE-2011-3105 / CVE-2012-2817 / CVE-2012-2818 / CVE-2012-2829 / CVE-2012-2831 / CVE-2012-2842 / CVE-2012-2843 / CVE-2012-3598 / CVE-2012-3601 / CVE-2012-3602 / CVE-2012-3606 / CVE-2012-3607 / CVE-2012-3612 / CVE-2012-3613 / CVE-2012-3614 / CVE-2012-3616 / CVE-2012-3617 / CVE-2012-3621 / CVE-2012-3622 / CVE-2012-3623 / CVE-2012-3624 / CVE-2012-3632 / CVE-2012-3643 / CVE-2012-3647 / CVE-2012-3648 / CVE-2012-3649 / CVE-2012-3651 / CVE-2012-3652 / CVE-2012-3654 / CVE-2012-3657 / CVE-2012-3658 / CVE-2012-3659 / CVE-2012-3660 / CVE-2012-3671 / CVE-2012-3672 / CVE-2012-3673 / CVE-2012-3675 / CVE-2012-3676 / CVE-2012-3677 / CVE-2012-3684 / CVE-2012-3685 / CVE-2012-3687 / CVE-2012-3688 / CVE-2012-3692 / CVE-2012-3699 / CVE-2012-3700 / CVE-2012-3701 / CVE-2012-3702 / CVE-2012-3703 / CVE-2012-3704 / CVE-2012-3705 / CVE-2012-3706 / CVE-2012-3707 / CVE-2012-3708 / CVE-2012-3709 / CVE-2012-3710 / CVE-2012-3711 / CVE-2012-3712)

解决方案

升级到 Apple Safari 6.0.1 或更高版本。

另见

http://support.apple.com/kb/HT5502

http://lists.apple.com/archives/security-announce/2012/Sep/msg00005.html

插件详情

严重性: High

ID: 62216

文件名: macosx_Safari6_0_1.nasl

版本: 1.11

类型: local

代理: macosx

发布时间: 2012/9/20

最近更新时间: 2018/7/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:apple:safari

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/9/19

漏洞发布日期: 2012/5/23

参考资料信息

CVE: CVE-2011-3105, CVE-2012-2817, CVE-2012-2818, CVE-2012-2829, CVE-2012-2831, CVE-2012-2842, CVE-2012-2843, CVE-2012-3598, CVE-2012-3601, CVE-2012-3602, CVE-2012-3606, CVE-2012-3607, CVE-2012-3612, CVE-2012-3613, CVE-2012-3614, CVE-2012-3616, CVE-2012-3617, CVE-2012-3621, CVE-2012-3622, CVE-2012-3623, CVE-2012-3624, CVE-2012-3632, CVE-2012-3643, CVE-2012-3647, CVE-2012-3648, CVE-2012-3649, CVE-2012-3651, CVE-2012-3652, CVE-2012-3654, CVE-2012-3657, CVE-2012-3658, CVE-2012-3659, CVE-2012-3660, CVE-2012-3671, CVE-2012-3672, CVE-2012-3673, CVE-2012-3675, CVE-2012-3676, CVE-2012-3677, CVE-2012-3684, CVE-2012-3685, CVE-2012-3687, CVE-2012-3688, CVE-2012-3692, CVE-2012-3699, CVE-2012-3700, CVE-2012-3701, CVE-2012-3702, CVE-2012-3703, CVE-2012-3704, CVE-2012-3705, CVE-2012-3706, CVE-2012-3707, CVE-2012-3708, CVE-2012-3709, CVE-2012-3710, CVE-2012-3711, CVE-2012-3712, CVE-2012-3713, CVE-2012-3714, CVE-2012-3715

BID: 53679, 54203, 54680, 55534, 54386, 55626, 55624, 55625