;安全漏洞CN-VA04-75发布日期：2004-8-11
漏洞影响：敏感信息泄露、Dos拒绝服务攻击、远程系统入侵
漏洞类型：
漏洞评估：高危
受影响版本以及系统：
Apple Macintosh OS X
漏洞描述：
Apple已经发布了一个Mac OS X的安全更新，此更新修补了多个漏洞 。
1)这多个漏洞会被恶意人员利用进行DoS拒绝服务攻击或危及一个用户系统的安全 。
2)一个Safari浏览器上的漏洞会被恶意网站利用偷取敏感信息 。据报道，这个漏洞只能在一个表格上利用，这个表格是用POST方式发送到一个URL，而漏洞将此重定向到了另外一个URL 。
3) 一个网络传输过程中的漏洞会被恶意人员利用进行DoS拒绝服务攻击 。
这个漏洞被利用来发送一个由特别的IP段组成的队列 。这个攻击，也被称之为“Rose Attack”，会导致系统使用太多的系统资源而发生DoS拒绝服务攻击 。
漏洞危害：
敏感信息泄露、Dos拒绝服务攻击、远程系统入侵 。
解决方案：
下载安全更新 。
Mac OS X 10.3.5:

Mac OS X 10.2.8:

参考信息：
http://secunia.com/advisories/11505/
http://secunia.com/advisories/12219/
漏洞信息提供者：
Secunia
其它信息：
CVE编号：CAN-2002-1363、CAN-2004-0421、CAN-2004-0597
CAN-2004-0598、CAN-2004-0599、CAN-2004-0743、CAN-2004-0744
首次发布日期：2004-8-11
修订次数：0
漏洞报告文档编写：
【Mac OS X多个漏洞的安全更新】CNCERT/CC

• 在Win Vista中设置多个本地组策略对象
• 一个域名可以对应多个ip地址吗
• Mac不受Vista影响 第一季销量稳步增长
• Winodws Vista中巧妙选取多个文件
• 在Winodws Vista系统中巧妙选取多个文件
• 三星手机微信怎么打开多个窗口？三星手机微信多开方法
• mac mini是电脑主机吗
• 完美解码如何设置同时打开多个文件 同时打开多个文件的方法分享
• 较量Vista 苹果Mac OS X再发新版
• 苹果公司称Vista无法对Mac OS X构成威胁