关键漏洞信息 更新概述 发布日期: 2006年3月2日 风险等级: 中等 报告者: Dave McKinney 漏洞详情 1. PHP模块和脚本环境中的多个安全问题 - CVE编号: CVE-2005-3319, CVE-2005-3353, CVE-2005-3391, CVE-2005-3392 - 受影响版本: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.5, Mac OS X Server v10.4.5 - 下载选项: 可从Apple的软件更新面板或Apple的软件下载网站获取 2. 自动挂载 - CVE编号: CVE-2006-0384 - 影响: 恶意网络服务器可能导致拒绝服务或任意代码执行 - 描述: 网络文件服务器可能挂载保留名称的文件系统,使系统无响应或执行任意代码 3. BOM框架目录遍历 - CVE编号: CVE-2006-0391 - 影响: 在解压缩BOM存档时可能发生目录遍历 - 描述: BOM框架在处理特定存档类型时容易受到目录遍历攻击,可能导致文件被解压缩到用户可写位置 4. 目录服务 - CVE编号: CVE-2005-2715, CVE-2005-2714 - 影响: 恶意本地用户可能以root身份创建和操作文件 - 描述: passwd程序容易受到临时文件攻击,导致权限提升 5. IPSec服务中断 - CVE编号: CVE-2006-0383 - 影响: 虚拟私有网络连接的远程服务中断 - 描述: 虚拟私有网络的错误处理不当,可能导致远程攻击者中断服务 6. 邮件附件下载验证失败 - CVE编号: CVE-2006-0395 - 影响: 邮件附件下载验证失败,导致用户无法警告不安全文件类型 - 描述: 邮件附件的下载验证在某些情况下可被绕过,更新通过检查整个文件来提高安全性 7. rsync命令堆栈溢出 - CVE编号: CVE-2005-3712 - 影响: 可能导致rsync服务器崩溃或执行任意代码 - 描述: 使用特定标志的rsync服务器可能存在堆栈溢出问题,此更新通过确保缓冲区大小足够来防止问题发生