Apple Mac OS X natd 网络命令恶意TCP数据包拒绝服务漏洞

发布日期:2018-12-17 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-200812-300
CVE编号: CVE-2008-4222
发布时间: 2008-12-17
更新时间: 2009-02-06
危害等级: 高危
漏洞类型: 资源管理错误
威胁类型: 远程
厂       商:Apple
漏洞简介

Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X 10.5.6以前的版本中的natd网络命令,当启用互联网共享功能时,允许远程攻击者通过一个特制的TCP数据包导致拒绝服务(死循环)。

建议

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.apple.com/support/downloads/

参考网址

来源:www.us-cert.gov
链接:http://www.us-cert.gov/cas/techalerts/TA08-350A.html

来源:SECTRACK
链接:http://www.securitytracker.com/id?1021408

来源: BID
链接:http://www.securityfocus.com/bid/32874

来源:BID
链接::http://www.securityfocus.com/bid/32839

来源:VUPEN
链接:http://www.frsirt.com/english/advisories/2008/3444

来源:support.apple.com
链接:http://support.apple.com/kb/HT3338

来源:SECUNIA
链接:http://secunia.com/advisories/33179

来源:APPLE
链接:http://lists.apple.com/archives/security-announce//2008//Dec/msg00000.html