|
CERT Advisory CA-2008-17 (Technical Cyber
Security Alert TA08-150A)
Apple Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA08-150A.html
เรียบเรียงโดย : กฤดากร
หิรัญพฤกษ์
ระบบที่ได้รับผลกระทบ
- Mac OS X เวอร์ชัน 10.5.3 และเวอร์ชันก่อนหน้า
- Mac OS X Server เวอร์ชัน 10.4.11 และเวอร์ชันก่อนหน้า
ช่องโหว่ดังกล่าวมีผลกระทบทั้งคอมพิวเตอร์ที่ใช้โปรเซสเซอร์
Intel และ PowerPC
กล่าวโดยทั่วไป
Apple ได้ออกโปรแกรมซ่อมแซมช่องโหว่ 2008-003
หรือ OS X เวอร์ชัน 10.5.3 เพื่อแก้ไขปัญหาช่องโหว่จำนวนมากที่ส่งผลกระทบต่อระบบปฏิบัติการ
Apple Mac OS X และ Mac OS X Server โดยช่องโหว่นี้เปิดโอกาสให้ผู้บุกรุกทำการรันคำสั่งของระบบได้จากระยะไกล
สามารถเข้าถึงข้อมูลซึ่งเป็นความลับ หรือทำให้ระบบไม่สามารถใช้งานได้
I. คำอธิบาย
โปรแกรมซ่อมแซมช่องโหว่ 2008-003
หรือ Apple Mac OS X เวอร์ชัน 10.5.3 ได้ทำการแก้ไขช่องโหว่จำนวนหนึ่งซึ่งส่งผลกระทบต่อระบบปฏิบัติการ
Apple Mac OS X และ OS X Server ในเวอร์ชันก่อนหน้าและรวมถึง เวอร์ชัน
10.4.11 และ 10.5.2 สำหรับรายละเอียดเพิ่มเติมของช่องโหว่ที่เกี่ยวข้องสามารถศึกษาได้จาก
US-CERT Vulnerability
Notes Database.
โปรแกรมซ่อมแซมช่องโหว่นี้ได้จัดการปัญหาช่องโหว่ในผลิตภัณฑ์ของผู้ผลิตรายอื่นซึ่งออกผลิตภัณฑ์ควบคู่ไปกับ
Apple Mac OS X และ OS X Server
II. ผลกระทบ
ผลกระทบที่เกิดขึ้นจากช่องโหว่นี้สามารถเป็นไปได้หลายทาง
ไม่ว่าจะเป็นการเปิดโอกาสให้ผู้บุกรุกรันคำสั่งของระบบได้จากระยะไกล
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่จาก Apple
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ของ Apple 2008-003
หรือ Apple Mac OS X เวอร์ชัน 10.5.3 โดยโปรแกรมซ่อมแซมช่องโหว่นี้และอื่นๆ
สามารถหาได้จาก Software
Update หรือ Apple Downloads
IV. เอกสารอ้างอิง
|
