|
CERT Advisory CA-2007-08 (Technical Cyber Security
Alert TA07-047A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-047A.html
เรียบเรียงโดย: ภัทราวดี
เหมทานนท์
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X version 10.3.x and 10.4.x
- Apple Mac OS X Server version 10.3.x and 10.4.x
- Apple iChat
ช่องโหว่ที่เกิดขึ้นส่งผลกับระบบปฏิบัติการ Apple
ทั้งบนซีพียู Intel และ PowerPC
กล่าวโดยทั่วไป
Apple ประกาศ Security Update 2007-002
เพื่อแก้ไขหลายช่องโหว่ที่ส่งผลต่อ Mac OS X, Mac OS X Server และ
iChat ช่องโหว่เหล่านี้ส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน
รวมทั้งหลีกเลี่ยงการจำกัดสิทธิ์เพื่อความปลอดภัย และทำให้ระบบไม่สามารถให้บริการได้
I. คำอธิบาย
Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security Update
2007-002
เพื่อแก้ปัญหาช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Apple Mac OS
X, OS X Server, และ iChat สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่ได้จาก
vulnerability
notes
ช่องโหว่ที่กล่าวถึงในการปรับปรุงนี้ถูกเปิดเผยไปก่อนหน้านี้แล้วในส่วนหนึ่งของโครงการ
Month of
Apple Bugs
II. ผลกระทบ
ผลกระทบของช่องโหว่นี้อาจเกิดขึ้นได้หลายแบบ และมีผลต่อเนื่องทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ทำให้ไม่สามารถใช้ระบบการจัดการความปลอดภัยภายในโปรแกรมและอาจจะส่งผลให้โปรแกรมหยุดทำงาน
III วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่
ติดตั้งโปรแกรมอุดช่องโหว่ได้จาก Security Update
2007-002
สำหรับการปรับปรุงช่องโหว่อื่นของหาได้จาก Apple
Update หรือ Apple
Downloads
Appendix A. References
|
