发布日期:2012-08-30
更新日期:2012-09-01受影响系统:
Apple iChat Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55294
CVE ID: CVE-2012-4672Apple iChat Server是Mac OS X Server的及时通讯组件。Apple iChat Server使用的XMPP Server Dialback协议(RFC 3920 / XEP-0220) 没有验证一个请求是否针对XMPP服务器回拨响应,通过没有断言的域响应,可允许远程XMPP服务器欺骗域。<*来源:Philipp Hancke
链接:http://xmpp.org/resources/security-notices/server-dialback/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://support.apple.com/squidGuard长URL处理远程拒绝服务漏洞Opera Web Browser 12.02之前版本远程代码执行漏洞相关资讯 安全绕过漏洞
- StarVedia IP Camera IC502w+安全 (03/29/2013 14:09:17)
- JBoss Enterprise Application (01/29/2013 10:15:58)
- Rockwell Automation ControlLogix (01/19/2013 09:22:12)
| - Netgear SPH200D多个安全漏洞 (02/02/2013 07:26:29)
- Rockwell Automation ControlLogix (01/19/2013 09:26:45)
- Yealink SIP-T20P IP电话隐藏页面 (12/24/2012 19:15:37)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
|
易网时代-编程资源站