ThaiCERT : Advisories & Alerts : CERT : CA-2006-32

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-32 (Technical Cyber Security Alert TA06-275A)
Multiple Vulnerabilities in Apple and Adobe Products
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-275A.html
เรียบเรียงโดย : ณัฐพงษ์ แสงเลิศศิลปชัย และพุธ นาฑีสุวรรณ

ระบบที่ได้รับผลกระทบ

Apple Mac OS X version 10.3.9 and earlier (Panther)
Apple Mac OS X version 10.4.7 and earlier (Tiger)
Apple Mac OS X Server version 10.3.9 and earlier
Apple Mac OS X Server version 10.4.7 and earlier
Safari web browser
Adobe Flash Player 8.0.24 and earlier

ช่องโหว่ต่างๆ ที่พบส่งผลกับระบบปฏิบัติการ Apple ทั้งบนซีพียู Intel และ PowerPC

กล่าวโดยทั่วไป

Apple ประกาศ Security Update 2006-006 และโปรแกรมปรับปรุงระบบปฏิบัติการ Mac OS X 10.4.8 เพื่อแก้ไขหลายช่องโหว่ที่ส่งผลต่อ Mac OS X, OS X Server, Safari, Adobe Flash Player
และผลิตภัณฑ์อื่นที่เกี่ยวข้อง ช่องโหว่เหล่านี้ส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน รวมทั้งหลีกเลี่ยงการจำกัดสิทธิเพื่อความปลอดภัย และทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

Apple ประกาศ Security Update 2006-006 เพื่อแก้ไขช่องโหว่ซึ่งมีผลต่อ Mac OS X, OS X Server, Safari, Adobe Flash Player และผลิตภัณฑ์อื่นที่เกี่ยวข้อง

สำหรับข้อมูลเพิ่มเติม สามารถอ่านได้จากบันทึกช่องโหว่ของ Apple Security Update 2006-006.

Apple ทำการประกาศโปรแกรมปรับปรุงระบบปฏิบัติการ Mac OS X 10.4.8 (Intel) สำหรับระบบปฏิบัติการ Apple ที่ใช้งานบนซีพียู Intel โปรแกรมปรับปรุงฉบับนี้ครอบคลุมถึงช่องโหว่ที่ถูกอธิบายใน Apple Security Update 2006-006 สำหรับระบบปฏิบัติการ Apple ที่ใช้งานบนซีพียู Intel

Security Update ฉบับนี้ ยังรวมถึงช่องโหว่ที่ผ่านมาใน Adobe Flash Player ด้วย สำหรับข้อมูลเพิ่มเติมของช่องโหว่สามารถอ่านเพิ่มเติมได้จาก Adobe Security Bulletin APSB06-11 และบันทึกช่องโหว่ภายใน Adobe Security Bulletin APSB06-11

II. ผลกระทบ

ผลกระทบจากช่องโหว่นี้มีหลากหลาย สำหรับผลกระทบหลักได้แก่การสั่งรันโปรแกรมจากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน การหลีกเลี่ยงการจำกัดสิทธิเพื่อความปลอดภัย และทำให้ระบบไม่สามารถให้บริการได้ ข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบต่างๆ สามารถศึกษาได้จากบันทึกช่องโหว่

III วิธีแก้ไข

ติดตั้งโปรแกรมปรับปรุงช่องโหว่

ติดตั้ง Apple Security Update 2006-006 เพื่อแก้ไขช่องโหว่นี้หรือการปรับปรุงช่องโหว่อื่นผ่านทาง Apple Update หรือ Apple Downloads
ผู้ใช้งานระบบปฏิบัติการ Apple บนเครื่องที่ใช้ซีพียู Intel ให้ปรับปรุงระบบปฏิบัติการด้วยโปรแกรมปรับปรุงระบบปฏิบัติการ Mac OS X 10.4.8 (Intel) ซึ่งรวมการอุดช่องโหว่นี้แล้ว

Appendix A. References

Vulnerability Notes for Apple Security Update 2006-006 - <http://www.kb.cert.org/vuls/byid?searchview&query=apple-2006-006>
About the security content of the Mac OS X 10.4.8 Update and Security Update 2006-006 - <http://docs.info.apple.com/article.html?artnum=304460>
Mac OS X 10.4.8 Update (Intel) - <http://www.apple.com/support/downloads/macosx1048updateintel.html>
Mac OS X: Updating your software - <http://docs.info.apple.com/article.html?artnum=106704>
Apple Downloads - <http://www.apple.com/support/downloads/>
Vulnerability Notes for Adobe Security Bulletin APSB06-11 - <http://www.kb.cert.org/vuls/byid?searchview&query=apsb06-11>
Adobe Security Bulletin APSB06-11 - <http://www.adobe.com/support/security/bulletins/apsb06-11.html>
Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/#Safari>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์