Mac OS X TCP/IP堆栈IP碎片攻击远程拒绝服务漏洞

发布日期：2004-08-10
更新日期：2004-08-13

受影响系统：

Apple MacOS X 10.3.4
Apple MacOS X 10.3.3
Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

描述：

---

BUGTRAQ ID: 10904
CVE(CAN) ID: CVE-2004-0744

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

Mac OS X TCP/IP堆栈实现存在问题，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

Apple报告，远程用户可通过名为"Rose Attack"的攻击，发送特殊构建的IP碎片攻击，而导致系统消耗大量资源产生拒绝服务。

<*来源：Apple

链接：http://www.apple.com/support/security/security_updates.html
*>

建议：

---

厂商补丁：

Apple
-----
Apple Mac OS x 10.3.5已经修补此漏洞，建议用户升级：

http://www.apple.com/support/downloads/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!