Mac OS X:OS X Server < 3.2.1 多种漏洞
high Nessus 插件 ID 77758
语言:
简介
远程主机缺少 OS X Server 的安全更新。描述
远程 Mac OS X 10.9 主机上安装的 OS X Server 版本低于 3.2.1。因此,该应用程序受到以下漏洞的影响:- 包含的 PostgreSQL 中存在多种漏洞,其中较严重的漏洞可造成远程代码执行或拒绝服务。(CVE-2014-0060、CVE-2014-0061、CVE-2014-0062、CVE-2014-0063、CVE-2014-0064、CVE-2014-0065、CVE-2014-0066)
- Xcode Server 中存在跨站脚本漏洞。远程攻击者可利用此漏洞,通过特别构建的网站在服务器/浏览器信任关系中执行任意代码。
(CVE-2014-4406)
- 由于未正确验证 SQL 查询,Wiki Server 中存在 SQL 注入漏洞。远程攻击者可利用此漏洞在后端数据库中注入或操纵 SQL 查询。(CVE-2014-4424)
解决方案
升级到 Mac OS X Server 3.2.1 或更高版本。另见
插件详情
严重性: High
ID: 77758
文件名: macosx_server_3_2_1.nasl
版本: 1.8
类型: local
代理: macosx
发布时间: 2014/9/19
最近更新时间: 2018/7/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:apple:mac_os_x_server
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Server/Version
易利用性: No known exploits are available
补丁发布日期: 2014/9/17
漏洞发布日期: 2014/9/17
参考资料信息
CVE: CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-4406, CVE-2014-4424
BID: 65723, 65724, 65727, 65719, 65725, 65731, 65728, 69918, 69935