|
ชื่อ : Apple Mac Products are Affected
by Multiple Vulnerabilities
ค้นพบเมื่อ : 7 มีนาคม 2549
เรียบเรียงโดย : ภัทราวดี
เหมทานนท์ และ พุธ
นาฑีสุวรรณ
กล่าวโดยทั่วไป
Apple ประกาศ Apple Security Update 2006-001
เพื่อแก้ไขช่องโหว่หลายช่องโหว่ที่มีผลกระทบกับระบบปฏิบัติการ Mac
OS X หรือ Mac OS X Server และ เว็บบราวเซอร์ Safari รวมถึงผลิตภัณฑ์อื่นที่เกี่ยวข้อง
ผลกระทบสำคัญของช่องโหว่นี้คืออนุญาตให้ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกลได้
รวมถึงการเข้าสู่ระบบโดยข้ามผ่านระบบการรักษาความปลอดภัย และทำให้ระบบไม่สามารถให้บริการได้หรือ
Denial of Service
ผลกระทบของช่องโหว่นี้
ผลกระทบของช่องโหว่มีได้หลากหลาย สามารถศึกษาได้จากรายละเอียดเพิ่มเติมได้จาก
Vulnerability
Notes ซึ่งผลกระทบอาจสัมพันธ์กันตามลำดับได้แก่ การอนุญาตให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลมายังระบบที่มีช่องโหว่
ผู้บุกรุกเข้าสู่ระบบโดยข้ามผ่านระบบการรักษาความปลอดภัย และ ทำให้ระบบไม่สามารถให้บริการได้
ระดับความรุนแรง
สูงสุด (Critical)
ระบบที่ได้รับผลกระทบ
- Apple Mac OS X version 10.3.9 (Panther) and version
10.4.5 (Tiger)
- Apple Mac OS X Server version 10.3.9 and version
10.4.5
- Apple Safari web browser
สำหรับ Max OS X เวอร์ชันก่อนหน้าอาจได้รับผลกระทบจากช่องโหว่นี้ด้วย
โปรดตรวจสอบข้อมูลเพิ่มเติมจาก Apple Security Update 2006-001
วิธีแก้ไขปัญหา
ติดตั้งและปรับปรุง
ติดตั้งโปรแกรมอุดช่องโหว่ที่อธิบายไว้ใน Apple Security
Update 2006-001
ซึ่งการปรับปรุงช่องโหว่นี้สามารถปรับปรุงผ่าน Apple
Update ได้
ยกเลิกการใช้งาน "Open 'safe' files after
downloading"
สำหรับมาตรการป้องกันเพิ่มเติม คือ ยกเลิกการใช้ออปชัน
"Open 'safe' files after downloading," ซึ่งได้อธิบายไว้ในเอกสาร
"Securing
Your Web Browser."
เอกสารอ้างอิง
|
