CERT Advisory CA-2007-12 (Technical Cyber Security Alert TA07-072A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-072A.html
เรียบเรียงโดย : พุธ นาฑีสุวรรณ

ระบบที่ได้รับผลกระทบ

• Apple Mac OS X version 10.3.x and 10.4.x
• Apple Mac OS X Server version 10.3.x and 10.4.x

ช่องโหว่ต่างๆ ที่พบส่งผลกับระบบปฏิบัติการ Apple ทั้งบนซีพียู Intel และ PowerPC

กล่าวโดยทั่วไป

Apple ประกาศ Security Update 2007-003 เพื่อแก้ไขหลายช่องโหว่ที่ส่งผลต่อ Mac OS X และ Mac OS X Server ช่องโหว่เหล่านี้ส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน รวมทั้งละเมิดความปลอดภัยที่จำกัดไว้ หรือ ทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security Update 2007-003 เพื่อแก้ปัญหาช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Mac OS X และ OS X Server สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่ได้จาก Vulnerability Notes

การปรับปรุงช่องโหว่ในครั้งนี้มีขอบเขตที่เกี่ยวข้องกับช่องโหว่ที่เกิดขึ้นกับผลิตภัณฑ์อื่น ๆ ซึ่งถูกติดตั้งมากับ Mac OS X หรือ Mac OS X Server ได้แก่

• Adobe Flash Player
• GNU Tar
  
• MySQL Server
  
• OpenSSH
  
• Sudo

อ้างอิงตามที่ Apple ประกาศว่า Apple Security Update 2007-003 ได้กล่าวถึงช่องโหว่ที่เกิดขึ้นกับ เวอร์ชัน 10.3.9 และ 10.4.x:

Security Update 2007-003 จะทำการติดตั้งโปรแกรมปรับปรุงช่องโหว่ลงบน Mac OS x v10.3.9 และ Mac OS X Server v10.3.9

สำหรับ Mac OS X v10.4.9 มีโปรแกรมแก้ไขช่องโหว่ที่พบใน Security Update 2007-003 สำหรับติดตั้งบน Mac OS X v10.4 หรือ เวอร์ชันใหม่กว่านั้น และบน Mac OS X Server v10.4 หรือ เวอร์ชันใหม่กว่านั้น

II. ผลกระทบ

ข้อมูลที่เกี่ยวข้องกับผลกระทบสามารถศึกษาเพิ่มเติมได้จาก Vulnerability Notes ผลต่อเนื่องจากช่องโหว่ทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล สามารถเข้าสู่ระบบโดยไม่ถูกควบคุมจากระบบการจัดการความปลอดภัยภายในโปรแกรม และอาจจะส่งผลให้โปรแกรมหยุดทำงาน

III วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Apple

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ได้จาก Security Update 2007-003 สำหรับผู้ที่ใช้ OS X เวอร์ชัน 10.4 ควรปรับปรุงเป็นเวอร์ชัน 10.4.9 เพื่อแก้ไขปัญหาที่พบใน Apple Security Update 2007-003 สำหรับการปรับปรุงช่องโหว่อื่นสามารถตรวจสอบได้จาก Apple Update หรือ Apple Downloads

Appendix A. References

• Vulnerability notes for Apple Security Update 2007-003 - <http://www.kb.cert.org/vuls/byid?searchview&query=apple_2007-003>
• About the security content of Mac OS X 10.4.9 and Security Update 2007-003 - <http://docs.info.apple.com/article.html?artnum=305214>
• Mac OS X: Updating your software - <http://docs.info.apple.com/article.html?artnum=106704>
  
• Apple downloads - <http://www.apple.com/support/downloads/>
  
• Adobe - Security bulletins and advisories - <http://www.adobe.com/support/security/>
  
• Tar - GNU Project - Free Software Foundation (FSF) - <http://www.gnu.org/software/tar/>
  
• MySQL AB :: MySQL 3.23, 4.0, 4.1 Reference Manual :: B.1 Changes in release 4.1.x (Production) - <http://dev.mysql.com/doc/refman/4.1/en/news-4-1-x.html>
  
• OpenSSH release 4.5 - <http://www.openssh.org/txt/release-4.5>
  
• Current version of Sudo - <http://www.sudo.ws/sudo/current.html>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์