Информационная безопасность
[RU] switch to English


Небезопасный механизм обновлений в Mac OS X
Опубликовано:18 декабря 2007 г.
Источник:
SecurityVulns ID:8462
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Для обновления системы используется протокол без шифрования и цифровой подписи.
Затронутые продукты:APPLE : MacOS X 10.4
CVE:CVE-2007-5863 (Software Update in Apple Mac OS X 10.5.1 allows remote attackers to execute arbitrary commands via a man-in-the-middle (MITM) attack between the client and the server, using a modified distribution definition file with the "allow-external-scripts" option.)
Оригинальный текстdocumentMoritz Jodeit, Apple OS X Software Update Remote Command Execution (18.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород