Apple Mac OS X及iOS XML外部实体信息泄露漏洞（CVE-2014-4374）

发布日期：2014-09-18
更新日期：2014-09-23受影响系统：
Apple Mac OS X < 8
描述：
BUGTRAQ ID: 69905
CVE（CAN） ID: CVE-2014-4374 OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple iOS 8之前版本Foundation中NSXMLParser存在安全漏洞，允许攻击者通过包含外部实体声明的XML数据及实体引用，利用此漏洞读取任意文件。<*来源：George Gal

链接：https://www.apple.com/support/security/pgp/
*>建议：
厂商补丁：Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2014-09-17-5）以及相应补丁:
APPLE-SA-2014-09-17-5：OS X Server 3.2.1
链接：https://www.apple.com/support/security/pgp/