ThaiCERT : Advisories & Alerts : CERT : CA-2007-18

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2007-18 (Technical Cyber Security Alert TA07-109A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-109A.html
เรียบเรียงโดย : ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

Apple Mac OS X version 10.3.x and 10.4.x
Apple Mac OS X Server version 10.3.x and 10.4.x

ช่องโหว่ต่างๆ ที่พบส่งผลกับระบบปฏิบัติการ Apple ทั้งบนซีพียู Intel และ PowerPC

กล่าวโดยทั่วไป

Apple ประกาศ Security Update 2007-004 เพื่อแก้ไขหลายช่องโหว่ที่ส่งผลต่อ Mac OS X และ Mac OS X Server ช่องโหว่เหล่านี้ส่งผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกลโดยที่ไม่ต้องพิสูจน์ตัวตน รวมทั้งละเมิดความปลอดภัยที่จำกัดไว้ หรือ ทำให้ระบบไม่สามารถให้บริการได้

I. คำอธิบาย

Apple ออกโปรแกรมปรับปรุงช่องโหว่ Security Update 2007-004 เพื่อแก้ปัญหาช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Mac OS X และ OS X Server สามารถอ่านรายละเอียดเพิ่มเติมของช่องโหว่ได้จาก Vulnerability Notes

การปรับปรุงช่องโหว่ในครั้งนี้มีขอบเขตที่เกี่ยวข้องกับช่องโหว่ที่เกิดขึ้นกับผลิตภัณฑ์อื่น ๆ ซึ่งถูกติดตั้งมากับ Mac OS X หรือ Mac OS X Server ได้แก่

GNU Tar
MIT Kerberos

Apple Security Update 2007-004 กล่าวถึงช่องโหว่ที่เกิดขึ้นกับ เวอร์ชัน 10.3.9 และ 10.4.9

II. ผลกระทบ

ผลกระทบจากช่องโหว่ทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล สามารถเข้าสู่ระบบโดยไม่ถูกควบคุมจากระบบการจัดการความปลอดภัย และอาจจะส่งผลให้โปรแกรมหยุดทำงาน

III วิธีแก้ไข

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Apple

ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ได้จาก Security Update 2007-004 สำหรับการปรับปรุงช่องโหว่อื่นสามารถตรวจสอบได้จาก Apple Update หรือ Apple Downloads

Appendix A. References

Vulnerability notes for Apple Security Update 2007-004 - <http://www.kb.cert.org/vuls/byid?searchview&query=apple_2007-004>
About the Security Update 2007-004 - <http://docs.info.apple.com/article.html?artnum=305391>
Mac OS X: Updating your software - <http://docs.info.apple.com/article.html?artnum=106704>
Apple downloads - <http://www.apple.com/support/downloads/>
Tar - GNU Project - Free Software Foundation (FSF) - <http://www.gnu.org/software/tar/>
Kerberos: The Network Authentication Protocol - <http://web.mit.edu/Kerberos/>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์