Mac OS X : Apple Safari < 6.0.5 多种漏洞
high Nessus 插件 ID 66810
语言:
简介
远程主机包含受多个漏洞影响的 Web 浏览器。描述
远程 Mac OS X 10.7 或 10.8 主机上安装的 Apple Safari 版本低于 6.0.5。因此,它可能受到若干问题的影响:- WebKit 中存在多种内存损坏漏洞,可能导致意外终止程序,或执行任意代码。(CVE-2013-0879/CVE-2013-0991/CVE-2013-0992/CVE-2013-0993/ CVE-2013-0994/CVE-2013-0995/CVE-2013-0996/CVE-2013-0997/ CVE-2013-0998/CVE-2013-0999/CVE-2013-1000/CVE-2013-1001/ CVE-2013-1002/CVE-2013-1003/CVE-2013-1004/CVE-2013-1005/ CVE-2013-1006/CVE-2013-1007/CVE-2013-1008/CVE-2013-1009/ CVE-2013-1010/CVE-2013-1011/CVE-2013-1023)
- WebKit 对 iframe 的处理中存在一个跨站脚本问题。(CVE-2013-1012)
- WebKit 对 HTML 文档中复制和粘贴的数据的处理中存在一个跨站脚本问题。
(CVE-2013-0926)
- 在重写 URL 以避免跨站脚本攻击时,可能滥用 XSS 审计器,从而导致恶意更改表单提交的行为。(CVE-2013-1013)
解决方案
升级到 Apple Safari 6.0.5 或更高版本。另见
http://www.zerodayinitiative.com/advisories/ZDI-13-107/
http://www.zerodayinitiative.com/advisories/ZDI-13-108/
http://www.zerodayinitiative.com/advisories/ZDI-13-109/
http://support.apple.com/kb/HT5785
http://lists.apple.com/archives/security-announce/2013/Jun/msg00001.html
插件详情
严重性: High
ID: 66810
文件名: macosx_Safari6_0_5.nasl
版本: 1.9
类型: local
代理: macosx
发布时间: 2013/6/5
最近更新时间: 2019/11/27
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2013-1010
漏洞信息
CPE: cpe:/a:apple:safari
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Safari/Installed
易利用性: No known exploits are available
补丁发布日期: 2013/6/4
漏洞发布日期: 2013/2/21
参考资料信息
CVE: CVE-2013-0879, CVE-2013-0926, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1009, CVE-2013-1010, CVE-2013-1011, CVE-2013-1012, CVE-2013-1013, CVE-2013-1023
BID: 58731, 59326, 59944, 59953, 59954, 59955, 59956, 59957, 59958, 59959, 59960, 59963, 59964, 59965, 59967, 59970, 59971, 59972, 59973, 59974, 59976, 59977, 60361, 60362, 60363, 60364