发布日期:2012-08-30
更新日期:2012-09-01
受影响系统:
Apple iChat Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55294
CVE ID: CVE-2012-4672
Apple iChat Server是Mac OS X Server的及时通讯组件。
Apple iChat Server使用的XMPP Server Dialback协议(RFC 3920 / XEP-0220) 没有验证一个请求是否针对XMPP服务器回拨响应,通过没有断言的域响应,可允许远程XMPP服务器欺骗域。
<*来源:Philipp Hancke
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: