|
CERT Advisory CA-2006-17 (Technical Cyber Security
Alert TA06-132A )
Apple Mac Products Affected by Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-132A.html
เรียบเรียงโดย : ภัทราวดี
เหมทานนท์ และ เลอศักดิ์
ลิ้มวิวัฒน์กุล
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X version 10.3.9 (Panther) and
version 10.4.6 (Tiger)
- Apple Mac OS X Server version 10.3.9 and version
10.4.6
- Apple Safari web browser
- Apple Mail
ระบบปฏิบัติการที่ออกก่อนหน้า Mac OS X อาจได้รับผลกระทบจากช่องโหว่นี้ด้วย
สามารถดูข้อมูลเพิ่มเติมได้ที่ Apple
Security Update 2006-003
กล่าวโดยทั่วไป
Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security
Update 2006-003 เพื่อแก้ไขช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ
Mac OS X, Mac OS X Server, Safari web browser, Mail, และผลิตภัณฑ์อื่นๆของ
Apple และพบช่องโหว่ที่มี่ความเสี่ยงสูงอาจส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
รวมถึงหยุดความสามารถในการจัดการความปลอดภัยภายในโปรแกรมรวมถึงอาจจะส่งผลให้โปรแกรมหยุดทำงาน
I. คำอธิบาย
Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security
Update 2006-003 เพื่อแก้ปัญหาช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ
Mac OS X, OS X Server, Safari web browser, Mail, และผลิตภัณฑ์อื่นของ
Apple สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่ได้จาก Vulnerability
Notes
II. ผลกระทบ
ข้อมูลที่เกี่ยวข้องกับผลกระทบสามารถศึกษาเพิ่มเติมได้จาก
Vulnerability
Notes ผลต่อเนื่องจากช่องโหว่ทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ทำให้ไม่สามารถใช้ระบบการจัดการความปลอดภัยภายในโปรแกรมและอาจจะส่งผลให้โปรแกรมหยุดทำงาน
III วิธีแก้ไข
ติดตั้งโปรแกรมอุดช่องโหว่
ติดตั้งโปรแกรมอุดช่องโหว่ได้จาก Security
Update 2006-003 สำหรับการปรับปรุงโปรแกรมอุดช่องโหว่อื่นหาได้จาก
Apple
Update
ปิดการใช้งาน "Open 'safe' files after downloading"
สำหรับการป้องเพิ่มเติมโดยการปิดการใช้งาน "Open
'safe' files after downloading" อ่านรายละเอียดเพิ่มเติมได้จาก
Securing
Your Web Browser
Appendix A. References
|
