Apple Mac OS X natd 網絡命令惡意TCP數據包拒絕服務漏洞

發布日期:2018-12-17 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-200812-300
CVE編號: CVE-2008-4222
發布時間: 2008-12-17
更新時間: 2009-02-06
危害等級: 高危
漏洞類型: 資源管理錯誤
威脅類型: 遠程
廠       商:Apple
漏洞簡介

Mac OS X是蘋果家族機器所使用的操作系統。 Apple Mac OS X 10.5.6以前的版本中的natd網絡命令,當啟用互聯網共享功能時,允許遠程攻擊者通過一個特制的TCP數據包導致拒絕服務(死循環)。

建議

目前廠商已經發布了升級補丁以修復這個安全問題,補丁下載鏈接:
http://www.apple.com/support/downloads/

參考網址

來源:www.us-cert.gov
鏈接:http://www.us-cert.gov/cas/techalerts/TA08-350A.html

來源:SECTRACK
鏈接:http://www.securitytracker.com/id?1021408

來源: BID
鏈接:http://www.securityfocus.com/bid/32874

來源:BID
鏈接::http://www.securityfocus.com/bid/32839

來源:VUPEN
鏈接:http://www.frsirt.com/english/advisories/2008/3444

來源:support.apple.com
鏈接:http://support.apple.com/kb/HT3338

來源:SECUNIA
鏈接:http://secunia.com/advisories/33179

來源:APPLE
鏈接:http://lists.apple.com/archives/security-announce//2008//Dec/msg00000.html