| CNNVD-ID编号 | CNNVD-201006-280 | CVE编号 | CVE-2010-0540 |
| 发布时间 | 2010-06-18 | 更新时间 | 2010-06-21 |
| 漏洞类型 | 跨站请求伪造 | 漏洞来源 | Apple; Adrian 'pagvac' Pastor of GNUCITIZEN, and Tim Starling; Tim Waugh; Luca Carettoni; Michi Ruepp of pianobakery.com; Clint Ruoho of Laconic Security; Kevin Finisterre of digitalmunition.com; MIT Kerberos Team; Joel Johnson, Debian, Brian Almeida; Emm |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | apple | ||
Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。
Apple Mac OS X 10.5.8和10.6.4之前的10.6版本的CUPS的web接口存在跨站请求伪造漏洞。远程攻击者可以借助挟持管理员的认证请求,修改配置文件。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Apple Mac OS X Server 10.6
Apple MacOSXServUpdCombo10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.6
Apple MacOSXUpdCombo10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X Server 10.5.8
Apple SecUpdSrvr2010-004.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.5.8
Apple SecUpd2010-004.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X Server 10.6.1
Apple MacOSXServUpdCombo10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.6.1
Apple MacOSXUpdCombo10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.6.2
Apple MacOSXUpdCombo10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X Server 10.6.2
Apple MacOSXServUpdCombo10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.6.3
Apple MacOSXUpd10.6.4.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X Server 10.6.3
Apple MacOSXServerUpd10.6.4.dmg
http://www.apple.com/support/downloads/
来源: VUPEN
名称: ADV-2010-1481
来源: BID
名称: 40871
来源: support.apple.com
来源: SECUNIA
名称: 40220
计算
安全
数据库
网络和加速
企业服务
