Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Apple vừa tung ra phiên bản nâng cấp mới cho hệ điều hành Mac OS X để khắc phục một loạt lỗ hổng dễ bị tin tặc lợi dụng tấn công.
Cụ thể các lỗ hổng này bao gồm:
1. Lỗ hổng trong BIND: Từ lỗ hổng này tin tặc sẽ thâm nhập vào cache của DNS trên máy chủ phân giải tên miền DNS.
2. Lỗi tràn bộ đệm của CarbonCore trong tên file sẽ gây tràn bộ đệm từ các tên file quá dài so với độ dài mà phần mềm quản lý file API của framework CarbonCore cho phép. Trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân.
3. Lỗi trong phần mềm xử lý đồ hoạ CoreGraphics khi nhận các thông số sẽ gây ra tình trạng ngắt bộ nhớ. Trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân.
4. Lỗi tràn tập hợp số nguyên trong phần mềm xử lý đồ hoạ CoreGraphics khi tạo file PDF chứa font Type 1. Lỗi này sẽ gây tràn bộ đệm heap thông qua một font có độ dài quá lớn.
5. Các lỗ hổng trong Quicklook khi tải tệp tin của Microsoft Office sẽ khiến bộ nhớ bị lỗi. Trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân.
6. Lỗ hổng trong Data Detectors khi xem các tin nhắn giả mạo.
7. Lỗ hổng trong công cụ Repair Permissions, cho phép thực thi lệnh nhị phân với quyền hệ thống.
8. Lỗi trong OpenLDAP khi phân tích các gói mã hoá ASN.1 BER có thể bị lợi dụng để tấn công từ chối dịch vụ (DoS).
9. Lỗi vượt quá giới hạn trong hàm OpenSSL "SSL_get_shared_ciphers()". Đây là lỗi trong xử lý dữ liệu ASN.1 bằng câu lệnh OpenSSL sẽ gây vòng lặp vô hạn và tiêu tốn rất nhiều bộ nhớ của hệ thống.
10. Một vài lỗ hổng trong ngôn ngữ PHP có thể bị khai thác để qua mặt các giới hạn bảo mật và dùng để tấn công DoS.
11. Hai lỗi trong tính năng rsync cho phép qua mặt các giới hạn bảo mật.
Giải pháp: Cần nâng cấp lên phiên bản Apply Security Update 2008-005, bao gồm:
Security Update 2008-005 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008005serverppc.html
Security Update 2008-005 Server (Intel):
http://www.apple.com/support/downloads/securityupdate2008005serverintel.html
Security Update 2008-005 (PPC):
http://www.apple.com/support/downloads/securityupdate2008005ppc.html
Security Update 2008-005 (Intel):
http://www.apple.com/support/downloads/securityupdate2008005intel.html
Security Update 2008-005 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008005leopard.html
Apple vá hàng loạt lỗ hổng cho Mac OS X
166
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua -
Những câu nói hay về sự ghen ăn tức ở, đố kỵ của con người
Hôm qua -
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua -
Kiểm tra tốc độ Internet, mạng Wifi FPT, VNPT, Viettel không cần phần mềm
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- HTML
- Lập trình Scratch
- Học Python
- CSS và CSS3
- Học SQL
- Lập trình C
- Lập trình C++
- Lập trình C#
- SQL Server
- Bootstrap
- JavaScript
- Học PHP
- Unix/Linux
-
- Download
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
HTML 
Lập trình Scratch 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
SQL Server 
Bootstrap 
JavaScript 
Học PHP 
Unix/Linux 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
DIY - Handmade 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Trí tuệ Thiên tài 
Bình luận công nghệ Giới thiệu | Điều khoản | Bảo mật | Hướng dẫn | Ứng dụng | Liên hệ | Quảng cáo | Facebook | Youtube | DMCA
Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2024 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.