|
CERT Advisory CA-2007-40 (Technical Cyber
Security Alert TA07-352A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-352A.html
เรียบเรียงโดย : ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X เวอร์ชัน 10.4.11 10.5.1 และเวอร์ชันก่อนหน้า
- Apple Mac OS X Server เวอร์ชัน 10.4.11 10.5.1
และเวอร์ชันก่อนหน้า
ช่องโหว่ดังกล่าวมีผลกระทบทั้งคอมพิวเตอร์ที่ใช้โปรเซสเซอร์
Intel และ PowerPC
กล่าวโดยทั่วไป
Apple ได้ออกโปรแกรมซ่อมแซมช่องโหว่ 2007-009
เพื่อแก้ไขปัญหาช่องโหว่จำนวนมากที่ส่งผลกระทบต่อระบบปฏิบัติการ Apple
Mac OS X และ Mac OS X Server โดยช่องโหว่นี้เปิดโอกาสให้ผู้บุกรุกทำการรันคำสั่งของระบบได้จากระยะไกล
สามารถเข้าถึงข้อมูลซึ่งเป็นความลับ ลักลอบเปิดการประชุมผ่านวิดีโอ
(video conference) หรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
โปรแกรมซ่อมแซมช่องโหว่ 2007-009
ได้ทำการแก้ไขช่องโหว่จำนวนหนึ่งซึ่งส่งผลกระทบต่อระบบปฏิบัติการ Apple
Mac OS X และ OS X Server เวอร์ชัน 10.4.11 และ 10.5.1 สำหรับรายละเอียดเพิ่มเติมของช่องโหว่ที่เกี่ยวข้องสามารถศึกษาได้จาก
vulnerability
notes
โปรแกรมซ่อมแซมช่องโหว่นี้ได้จัดการปัญหาช่องโหว่ในผลิตภัณฑ์ของผู้ผลิตรายอื่นซึ่งออกผลิตภัณฑ์ควบคู่ไปกับ
Apple Mac OS X และ OS X Server โดยประกอบไปด้วยผลิตภัณฑ์ดังต่อไปนี้
- Adobe Flash
- Adobe Shockwave
- GNU Tar
II. ผลกระทบ
ผลกระทบที่เกิดขึ้นจากช่องโหว่นี้สามารถเป็นไปได้หลายทาง
ไม่ว่าจะเป็นการเปิดโอกาสให้ผู้บุกรุกรันคำสั่งของระบบได้จากระยะไกล
ข้อมูลความลับถูกเปิดเผย ถูกลักลอบเปิดใช้การประชุมผ่านวิดีโอหรือทำให้ระบบไม่สามารถใช้งานได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Apple
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ของ Apple 2007-009
โดยโปรแกรมซ่อมแซมช่องโหว่นี้และอื่นๆ สามารถหาได้จาก Software
Update หรือ Apple
Downloads
IV. เอกสารอ้างอิง
|
