Ngày 9/10, Apple đã ban hành bản tin bảo mật Apple SA-2008-10-09 đã vá hơn 20 lỗ hổng trong các sản phẩm phần mềm của hãng này.
Cụ thể các bản vá (và nâng cấp) mà Apple ban hành như sau:
Apache
Bản vá này dành cho các phiên bản Mac OS X v10.5.5 và Mac OS X Server v10.5.5. Đây thực ra là bản nâng cấp của Apache 2.2.9 để vá một số lỗ hổng mà Apple đã công bố trong những bản tin CVE-2007-6420, CVE-2008-1678, và CVE-2008-2364. Trong số này, lỗ hổng nguy hiểm nhất có thể cho phép tin tặc giả tạo các truy vấn liên miền.
Certificates
Bổ sung thêm một số chứng thực dành cho các phiên bản Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5.
ClamAV
Dành cho Mac OS X Server v10.4.11 và Mac OS X Server v10.5.5, bản nâng cấp này bít một số lỗ hổng từng được đề cập trong các bản tin CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, và CVE-2008-3914 bằng cách nâng cấp Mac OS lên phiên bản ClamAV version 0.94.
ColorSync
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng được liệt kê trong bản tin CVE-2008-3642, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng xem một hình ảnh độc hại.
CUPS
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng file không an toàn (đề cập trong bản tin CVE-2008-3641), từng cho phép kẻ tấn công từ xa có thể thực thi mã nhị phân với quyền người dùng “lp”.
Finder
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3643, từng khiến cho Finder không thể hoạt động hoặc liên tục phải khởi động lại.
Launchd
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3613, khiến cho truy vấn ứng dụng tới sandbox không thể thực thi được.
Libxslt
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết các lỗ hổng trong bản tin CVE-2008-1767, từng cho phép kích hoạt lỗi tràn bộ đệm khi người dùng xem một trang HTML độc hại, đồng thời cho phép giúp kẻ tấn công thực thi mã nhị phân.
MySQLServer
Dành cho Mac OS X Server v10.5.5, bản nâng cấp này (MySQL 5.0.67) giải quyết một số lỗ hổng được đề cập trong các bản tin CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, và CVE-2008-2079, từng cho phép thực hiện mã nhị phân.
Networking
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng được đề cập trong bản tin CVE- CVE-2008-3645, từng cho phép tấn công tràn bộ đệm heap.
PHP
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, và Mac OS X Server v10.5.5, bản nâng cấp này (PHP 4.4.9) bít một số lỗ hổng trong các bản tin CVE-2007-4850, CVE-2008-0674, và CVE-2008-2371, trong đó lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã nhị phân.
Postfix
Dành cho Mac OS X v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3646, từng cho phép kẻ tấn công từ xa có thể gửi mail trực tiếp cho người dùng cục bộ.
PSNormalizer
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3647, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng kích hoạt một file PostScript độc hại.
QuickLook
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4211, từng cho phép thực thi mã nhị phân hoặc làm treo hệ thống khi người dùng download hoặc xem file Microsoft Excel độc hại.
Rlogin
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-4212, từng cho phép truy cập vào root khi máy được cấu hình sử dụng Rlogin, và Host.equiv.
Script Editor
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.
Single Sign on
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.
Tomcat
Chỉ dành cho người dùng Mac OS X Server v10.5.5, bản nâng cấp này (Tomcat 6.0.18) bít các lỗ hổng trong các bản tin CVE- CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, và CVE-2007-5461. Trong đó lỗ hổng quan trọng nhất có thể cho phép thực hiện tấn công liên miền bằng script.
Vim
Dành cho người dùng Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít các lỗ hổng liệt kê trong các bản tin CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, và CVE-2008-3294, từng cho phép thực thi mã nhị phân khi người dùng kích hoạt file độc hại.
Weblog
Dành cho người dùng Mac OS X Server v10.4.11, bản nâng cấp này bít lỗ hổng mô tả trong bản tin CVE-2008-4215.
Apple vá hơn 20 lỗ hổng bảo mật
210
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
LG giới thiệu panel màn hình cảm ứng mới dành cho Notebook