苹果发Mac OS X补丁 堵黑客入侵DHCP服务器
发布时间: 2009-09-23 丨 阅读次数: 16106
12月23日消息称,苹果电脑公司发布了弥补可让黑客在特定条件下控制电脑的Mac OS X漏洞的安全升级补丁。
该补丁修改了Mac OS X 10.2.8. ("Jaguar")和 Mac OS X 10.3.2 ("Panther")及其服务器版本上的动态主机通讯协议(DHCP)的默认设置。DHCP服务器为电脑分配TCP/IP地址,苹果机从局域网的DHCP服务器接受数据。若局域网上有一台恶意的DHCP服务器,旧设置的电脑将可能被植入恶意软件或被利用来攻击其它系统。
苹果公司代表称,黑客出现可能性很低,因为他首先要成为公司内部人员。但苹果用户William Carrel说外部黑客突破社区网络就能安插DHCP服务器,他们可完全控制未升级的电脑。Carrel说任何人能访问你的网络就能得到你的电脑的最高控制权。Carrel在11月发现该漏洞。
此次,苹果安全升级也弥补了缓存溢出的缺点和Panther上的拒绝服务请求的缺陷。苹果公司代表称“这是一个普通升级。”苹果认为弥补拒绝服务请求的缺陷更重要。
该升级的更多信息和下载可浏览苹果网站。
2003可说是漏洞之年。微软发现了119个缺陷并发布了76个安全升级。Linux和苹果也不可避免,虽然要少得多。苹果也在11月发布了Panther和Jaguar的其它升级补丁。
该补丁修改了Mac OS X 10.2.8. ("Jaguar")和 Mac OS X 10.3.2 ("Panther")及其服务器版本上的动态主机通讯协议(DHCP)的默认设置。DHCP服务器为电脑分配TCP/IP地址,苹果机从局域网的DHCP服务器接受数据。若局域网上有一台恶意的DHCP服务器,旧设置的电脑将可能被植入恶意软件或被利用来攻击其它系统。
苹果公司代表称,黑客出现可能性很低,因为他首先要成为公司内部人员。但苹果用户William Carrel说外部黑客突破社区网络就能安插DHCP服务器,他们可完全控制未升级的电脑。Carrel说任何人能访问你的网络就能得到你的电脑的最高控制权。Carrel在11月发现该漏洞。
此次,苹果安全升级也弥补了缓存溢出的缺点和Panther上的拒绝服务请求的缺陷。苹果公司代表称“这是一个普通升级。”苹果认为弥补拒绝服务请求的缺陷更重要。
该升级的更多信息和下载可浏览苹果网站。
2003可说是漏洞之年。微软发现了119个缺陷并发布了76个安全升级。Linux和苹果也不可避免,虽然要少得多。苹果也在11月发布了Panther和Jaguar的其它升级补丁。
