VULHUB ™

Bugtraq ID:55294 CVE ID:CVE-2012-4672 Apple iChat Server是基于jabberd14，以Apple的iChat在线聊天客户端命名。 Apple iChat Server中的XMPP回拨协议实现存在一个安全缺陷，不正确校验"Verify Response"和"Authorization Response"消息，一个伪造的XMPP服务器可利用此缺陷伪造一个或多个域，当与受影响服务器实现通信时，可导致绕过XMPP服务器回拨保护。 0 Apple iChat Server 厂商解决方案 目前没有详细解决方案提供： http://www.apple.com/ichat/

Bugtraq ID:55294 CVE ID:CVE-2012-4672 Apple iChat Server是基于jabberd14，以Apple的iChat在线聊天客户端命名。 Apple iChat Server中的XMPP回拨协议实现存在一个安全缺陷，不正确校验"Verify Response"和"Authorization Response"消息，一个伪造的XMPP服务器可利用此缺陷伪造一个或多个域，当与受影响服务器实现通信时，可导致绕过XMPP服务器回拨保护。 0 Apple iChat Server 厂商解决方案 目前没有详细解决方案提供： http://www.apple.com/ichat/