发布日期:2012-07-25
更新日期:2012-07-27
受影响系统:
Apple Safari < 5.1.7
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54700
CVE ID: CVE-2012-3696
WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。
Apple Safari 6.0之前版本的WebKit在实现上存在CRLF注入漏洞,可允许远程攻击者通过利用特制网站注入任意HTTP标头和执行HTTP请求分离攻击。
建议:
--------------------------------------------------------------------------------
厂商补丁:
WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: