|
CERT Advisory CA-2007-37 (Technical Cyber
Security Alert TA07-319A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-319A.html
เรียบเรียงโดย : ไตรรัตน์
พุทธรักษา, CISSP, SANS GIAC GCIH
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X เวอร์ชัน 10.3.x และ 10.4.x
- Apple Mac OS X Server เวอร์ชัน 10.3.x และ 10.4.x
ช่องโหว่ดังกล่าวมีผลกระทบระบบของ Apple ทั้งบนคอมพิวเตอร์ที่ใช้โปรเซสเซอร์
Intel และ PowerPC
กล่าวโดยทั่วไป
Apple ได้ออกผลิตภัณฑ์ Apple Mac OS X 10.4.11 และโปรแกรมซ่อมแซมช่องโหว่
2007-08
เพื่อแก้ไขปัญหาช่องโหว่จำนวนมากที่ส่งผลกระทบต่อระบบปฏิบัติการ Apple
Mac OS X และ Mac OS X Server โดยช่องโหว่ที่รุนแรงที่สุดเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบจากระยะไกลได้
นอกจากนี้ผู้บุกรุกยังสามารถใช้ประโยชน์จากช่องโหว่ที่มีความรุนแรงน้อยลงมาเพื่อหลบหลีกกลไกด้านความปลอดภัยของระบบ
หรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
Apple Mac OS 10.4.11 และโปรแกรมซ่อมแซมช่องโหว่
2007-08
ได้ทำการแก้ไขช่องโหว่จำนวนหนึ่งซึ่งส่งผลกระทบต่อระบบปฏิบัติการ Apple
Mac OS X และ OS X Server สำหรับรายละเอียดเพิ่มเติมของช่องโหว่ที่เกี่ยวข้องสามารถศึกษาได้จาก
vulnerability
notes
โปรแกรมซ่อมแซมช่องโหว่นี้ได้จัดการปัญหาช่องโหว่ในผลิตภัณฑ์ของผู้ผลิตรายอื่นซึ่งออกผลิตภัณฑ์ควบคู่ไปกับ
Apple Mac OS X และ OS X Server โดยประกอบไปด้วยผลิตภัณฑ์ดังต่อไปนี้
- BIND
- Bzip2
- Adobe Flash
- MIT Kerberos
Apple Mac OS 10.4.11 และโปรแกรมซ่อมแซมช่องโหว่ 2007-08
ได้จัดการปัญหาช่องโหว่ในเวอร์ชัน 10.3.x และ 10.4.x
II. ผลกระทบ
ผลกระทบที่เกิดขึ้นจากช่องโหว่นี้สามารถเป็นไปได้หลายทาง
ไม่ว่าจะเป็นการเปิดโอกาสให้ผู้บุกรุกสามารถรันคำสั่งของระบบได้จากระยะไกล
การหลบหลีกกลไกด้านความปลอดภัยของระบบ หรือทำให้ระบบไม่สามารถใช้งานได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Apple
ติดตั้ง Mac OS X 10.4.11 หรือโปรแกรมซ่อมแซมช่องโหว่ของ
Apple 2007-08
โดยโปรแกรมซ่อมแซมช่องโหว่นี้และอื่นๆ สามารถหาได้จาก Apple
Update หรือ Apple
Downloads
IV. เอกสารอ้างอิง
|
