Apple Bonjour for Windows 1.0.4不受影响系统:
Apple Bonjour for Windows 1.0.5描述:
BUGTRAQ ID: 31091
CVE(CAN) ID: CVE-2008-2326
Bonjour也被称为零配置联网,允许自动的发现IP网络中的计算机、设备和服务。
Bonjour的Namespace Provider存在空指针引用漏洞,如果所解析的.local域名包含有超长的DNS标记的话,就可以触发这个漏洞,导致应用程序意外终止。
<*来源:Mario Ballano
链接:http://secunia.com/advisories/31822/
http://support.apple.com/kb/HT2990
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&cat=59&platform=osx&method=sa/BonjourSetup.exe