WebKit多个远程代码执行，拒绝服务和信息泄漏漏洞

Bugraq ID: 36995
CVE ID：CVE-2009-3384

WebKit是一款开放源代码的web浏览器引擎。
WebKit处理FTP目录列表存在多个安全问题，远程攻击者可以利用漏洞进行拒绝服务，信息泄漏或任意代码执行攻击。
访问恶意特殊构建的FTP服务器可触发此漏洞。目前没有详细漏洞细节提供。

WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit
Apple Safari 4.0.3 for Windows
Apple Safari 4.0.2 for Windows
Apple Safari 3.2.3 for Windows
Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.1 for Windows
Apple Safari 3.0.4 Beta for Windows
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.1 Beta for Windows
Apple Safari 4 for Windows
Apple Safari 3.1 for Windows
Apple Safari 3 Beta for Windows
厂商解决方案
用户可参考如下Apple供应商提供的解决方案：
Apple Safari 4.0.3 for Windows
Apple APPLE-SA-2009-11-11-1 SafariQuickTimeSetup.exe
Safari+QuickTime for Windows 7, Vista or XP
http://www.apple.com/safari/download/
Apple APPLE-SA-2009-11-11-1 SafariSetup.exe
Safari for Windows 7, Vista or XP
http://www.apple.com/safari/download/