Apple iChat Server XMPP回拨保护组件安全绕过漏洞

发布日期:2012-08-30
更新日期:2012-09-01

受影响系统:
Apple iChat Server
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55294
CVE ID: CVE-2012-4672

Apple iChat Server是Mac OS X Server的及时通讯组件。

Apple iChat Server使用的XMPP Server Dialback协议(RFC 3920 / XEP-0220) 没有验证一个请求是否针对XMPP服务器回拨响应,通过没有断言的域响应,可允许远程XMPP服务器欺骗域。

<*来源:Philipp Hancke
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wysjpg.html