ThaiCERT : Advisories & Alerts : CERT : CA-2006-26

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-26 (Technical Cyber Security Alert TA06-214A)
Apple Mac Products Affected by Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-214A.html
เรียบเรียงโดย : พุธ นาฑีสุวรรณ

ระบบที่ได้รับผลกระทบ

Apple Mac OS X version 10.3.9 and earlier (Panther)
Apple Mac OS X version 10.4.7 and earlier (Tiger)
Apple Mac OS X Server version 10.3.9 and earlier
Apple Mac OS X Server version 10.4.7 and earlier
Apple Safari web browser
Apple Mail

กล่าวโดยทั่วไป

Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security Update 2006-004 เพื่อแก้ไขช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Mac OS X, Mac OS X Server, Safari web browser, Mail, และผลิตภัณฑ์อื่นๆของ Apple ซึ่งช่องโหว่ที่พบนี้มีความเสี่ยงสูงที่อาจส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล หรือหยุดความสามารถในการจัดการความปลอดภัยภายในโปรแกรม นอกจากนี้ยังอาจส่งผลให้โปรแกรมหยุดทำงานด้วย

I. คำอธิบาย

Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security Update 2006-004 เพื่อแก้ปัญหาช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Mac OS X, OS X Server, Safari web browser, Mail, และผลิตภัณฑ์อื่นของ Apple สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่ได้จาก Vulnerability Notes

การปรับปรุงช่องโหว่ในครั้งนี้มีขอบเขตที่เกี่ยวข้องกับการจัดการไฟล์ประเภทเดียวกันแต่ใช้คอมโพเน้นท์ต่างกัน ได้แก่ การจัดการฟอร์แมตต่าง ๆ ของไฟล์ประเภทรูปภาพ ไฟล์บีบอัดประเภท และ ไฟล์เว็บเพจ รวมถึงไฟล์ฟอร์แมตกลุ่มที่เกี่ยวข้องอื่น ๆ

II. ผลกระทบ

ข้อมูลที่เกี่ยวข้องกับผลกระทบสามารถศึกษาเพิ่มเติมได้จาก Vulnerability Notes ผลต่อเนื่องจากช่องโหว่ทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล ทำให้ไม่สามารถใช้ระบบการจัดการความปลอดภัยภายในโปรแกรมและอาจจะส่งผลให้โปรแกรมหยุดทำงาน

III วิธีแก้ไข

ติดตั้งโปรแกรมอุดช่องโหว่

ติดตั้งโปรแกรมอุดช่องโหว่ได้จาก Security Update 2006-004 สำหรับการปรับปรุงโปรแกรมอุดช่องโหว่อื่นหาได้จาก Apple Update

การแก้ปัญหาชั่วคราว

ปิดการใช้งาน "Open 'safe' files after downloading"

สำหรับการป้องเพิ่มเติมโดยการปิดการใช้งาน "Open 'safe' files after downloading" อ่านรายละเอียดเพิ่มเติมได้จาก Securing Your Web Browser

หมายเหตุ การแก้ปัญหาตามคำแนะนำแบบชั่วคราวดังกล่าวไม่ได้เป็นการช่วยกำจัดช่องโหว่ทั้งหมด เพียงแต่จะช่วยยืดระยะเวลาในการบุกรุกระบบจากผู้บุกรุก

Appendix A. References

Vulnerability Notes for Apple Security Update 2006-004 - <http://www.kb.cert.org/vuls/byid?searchview&query=apple-2006-004>
Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/#Safari>
Apple Security Update 2006-004 - <http://docs.info.apple.com/article.html?artnum=304063>
Mac OS X: Updating your software - <http://docs.info.apple.com/article.html?artnum=106704>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์