|
CERT Advisory CA-2008-05 (Technical Cyber
Security Alert TA08-043B)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA08-043B.html
เรียบเรียงโดย : กฤดากร
หิรัญพฤกษ์
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X เวอร์ชัน 10.4.11 10.5.1 และเวอร์ชันก่อนหน้า
- Apple Mac OS X Server เวอร์ชัน 10.4.11 10.5.1
และเวอร์ชันก่อนหน้า
ช่องโหว่ดังกล่าวมีผลกระทบทั้งคอมพิวเตอร์ที่ใช้โปรเซสเซอร์
Intel และ PowerPC
กล่าวโดยทั่วไป
Apple ได้ออกโปรแกรมซ่อมแซมช่องโหว่ 2008-001
หรือ OS X เวอร์ชัน 10.5.2
เพื่อแก้ไขปัญหาช่องโหว่จำนวนมากที่ส่งผลกระทบต่อระบบปฏิบัติการ Apple
Mac OS X และ Mac OS X Server โดยช่องโหว่นี้เปิดโอกาสให้ผู้บุกรุกทำการรันคำสั่งของระบบได้จากระยะไกล
สามารถเข้าถึงข้อมูลซึ่งเป็นความลับ หรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
โปรแกรมซ่อมแซมช่องโหว่ 2008-001
หรือ Apple Mac OS X เวอร์ชัน 10.5.2
ได้ทำการแก้ไขช่องโหว่จำนวนหนึ่งซึ่งส่งผลกระทบต่อระบบปฏิบัติการ Apple
Mac OS X และ OS X Server ในเวอร์ชันก่อนหน้าและรวมถึง เวอร์ชัน 10.4.11
และ 10.5.1 สำหรับรายละเอียดเพิ่มเติมของช่องโหว่ที่เกี่ยวข้องสามารถศึกษาได้จาก
US-CERT Vulnerability
Notes Database.
โปรแกรมซ่อมแซมช่องโหว่นี้ได้จัดการปัญหาช่องโหว่ในผลิตภัณฑ์ของผู้ผลิตรายอื่นซึ่งออกผลิตภัณฑ์ควบคู่ไปกับ
Apple Mac OS X และ OS X Server โดยประกอบไปด้วยผลิตภัณฑ์ Samba
และ X11
II. ผลกระทบ
ผลกระทบที่เกิดขึ้นจากช่องโหว่นี้สามารถเป็นไปได้หลายทาง
ไม่ว่าจะเป็นการเปิดโอกาสให้ผู้บุกรุกรันคำสั่งของระบบได้จากระยะไกล
ข้อมูลความลับถูกเปิดเผย หรือทำให้ระบบไม่สามารถใช้งานได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Apple
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ของ Apple 2008-001
หรือ Apple Mac OS X เวอร์ชัน 10.5.2
โดยโปรแกรมซ่อมแซมช่องโหว่นี้และอื่นๆ สามารถหาได้จาก Software
Update หรือ Apple
Downloads
IV. เอกสารอ้างอิง
|
