Bản patch dành cho một số lỗ hổng nguy hiểm trong Mac OS X

Hãng Apple vừa ban hành bản nâng cấp bảo mật dành cho hệ điều hành Mac OS X để bịt một số lỗ hổng đã từng biết trước đây cũng như một số lỗ hổng mới vừa phát sinh. Các lỗ hổng sau được đánh giá có mức nguy hiểm khá cao, có thể cho phép tin tặc thực hiện các tác vụ: Hijacking, Vượt cơ chế bảo mật, Leo thang đặc quyền, tấn công DoS và Truy cập trái phép vào hệ thống.

Các lỗ hổng (5) sẽ được liệt kê lần lượt theo danh sách sau:

1. Một số lỗ hổng tương đối "cũ" trong Apache 2 có thể bị khai thác để chèn các ký tự nguy hiểm vào các file log để tấn công DoS (tấn công từ chối dịch vụ).

2. Hai lỗ hổng trong phần thực thi IPSec có thể bị khai thác để thiết lập kết nối trái phép hoặc tấn công DoS.

3. Một lỗ hổng có trong AppleFileServer có thể tạo điều kiện cho tin tặc xâm nhập vào hệ thống có "hệ miễn dịch" yếu. Lỗ hổng này phát sinh do một lỗi trong phần xử lý mật khẩu.

Tin tặc có thể lợi dụng sơ hở này để thực hiện phương pháp tấn công tràn bộ đệm bằng cách truyền một gói AFP "LoginExt" với một chuỗi trong trường "PathName", có giá trị dài hơn giá trị được gán trong gói tin.

Các trường hợp khai thác thành công sẽ cho phép tin tặc thực thi mã nhị phân với quyền "root".

4. Một lỗ hổng chưa thể xác định trong phần CoreFoundation khi xử lý các biến môi trường. Sai sót này có thể cho phép tin tặc thực hiện phương pháp tấn công "leo thang đặc quyền". Tuy nhiên, theo nhận định của các chuyên gia, ảnh hưởng của lỗ hổng này vẫn chưa được khẳng định chắc chắn.

5. Lỗ hổng cuối cùng trong Mac OS X cũng chưa được xác định, nằm trong phần RAdmin khi xử lý các truy vấn lớn. Lỗ hổng có thể cho phép tin tặc xâm hại tới hệ thống, tuy nhiên sự nguy hiểm của chúng vẫn chưa được xác nhận. Theo nhà phân phối sản phẩm, lỗ hổng này chỉ ảnh hưởng tới chỉ Mac OS X 10.2.8.

Giải pháp:

Áp dụng các bản sửa lỗi sau:

* Dành cho Mac OS X 10.3.3 "Panther"
* Dành cho Mac OS X Server 10.3.3
* Dành cho Mac OS X 10.2.8 "Jaguar"
* Dành cho Mac OS X Server 10.2.8