Apple Bonjour for Windows 1.0.4不受影响系统:
Apple Bonjour for Windows 1.0.5描述:
BUGTRAQ ID: 31093
CVE(CAN) ID: CVE-2008-3630
Bonjour也被称为零配置联网,允许自动的发现IP网络中的计算机、设备和服务。
用户可以使用Bonjour API发布传统的单播DNS查询。DNS协议中的漏洞允许远程攻击者伪造DNS响应,这样如果有应用程序使用Bonjour for Windows发布单播DNS的话,就可能接收到伪造的信息。
<*来源:Apple
链接:http://secunia.com/advisories/31822/
http://support.apple.com/kb/HT2990
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=21079&cat=59&platform=osx&method=sa/BonjourSetup.exe