Ngày 9/10, Apple đã ban hành bản tin bảo mật Apple SA-2008-10-09 đã vá hơn 20 lỗ hổng trong các sản phẩm phần mềm của hãng này.
Cụ thể các bản vá (và nâng cấp) mà Apple ban hành như sau:
Apache
Bản vá này dành cho các phiên bản Mac OS X v10.5.5 và Mac OS X Server v10.5.5. Đây thực ra là bản nâng cấp của Apache 2.2.9 để vá một số lỗ hổng mà Apple đã công bố trong những bản tin CVE-2007-6420, CVE-2008-1678, và CVE-2008-2364. Trong số này, lỗ hổng nguy hiểm nhất có thể cho phép tin tặc giả tạo các truy vấn liên miền.
Certificates
Bổ sung thêm một số chứng thực dành cho các phiên bản Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5.
ClamAV
Dành cho Mac OS X Server v10.4.11 và Mac OS X Server v10.5.5, bản nâng cấp này bít một số lỗ hổng từng được đề cập trong các bản tin CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, và CVE-2008-3914 bằng cách nâng cấp Mac OS lên phiên bản ClamAV version 0.94.
ColorSync
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng được liệt kê trong bản tin CVE-2008-3642, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng xem một hình ảnh độc hại.
CUPS
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng file không an toàn (đề cập trong bản tin CVE-2008-3641), từng cho phép kẻ tấn công từ xa có thể thực thi mã nhị phân với quyền người dùng “lp”.
Finder
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3643, từng khiến cho Finder không thể hoạt động hoặc liên tục phải khởi động lại.
Launchd
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3613, khiến cho truy vấn ứng dụng tới sandbox không thể thực thi được.
Libxslt
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết các lỗ hổng trong bản tin CVE-2008-1767, từng cho phép kích hoạt lỗi tràn bộ đệm khi người dùng xem một trang HTML độc hại, đồng thời cho phép giúp kẻ tấn công thực thi mã nhị phân.
MySQLServer
Dành cho Mac OS X Server v10.5.5, bản nâng cấp này (MySQL 5.0.67) giải quyết một số lỗ hổng được đề cập trong các bản tin CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, và CVE-2008-2079, từng cho phép thực hiện mã nhị phân.
Networking
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng được đề cập trong bản tin CVE- CVE-2008-3645, từng cho phép tấn công tràn bộ đệm heap.
PHP
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, và Mac OS X Server v10.5.5, bản nâng cấp này (PHP 4.4.9) bít một số lỗ hổng trong các bản tin CVE-2007-4850, CVE-2008-0674, và CVE-2008-2371, trong đó lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã nhị phân.
Postfix
Dành cho Mac OS X v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3646, từng cho phép kẻ tấn công từ xa có thể gửi mail trực tiếp cho người dùng cục bộ.
PSNormalizer
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3647, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng kích hoạt một file PostScript độc hại.
QuickLook
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4211, từng cho phép thực thi mã nhị phân hoặc làm treo hệ thống khi người dùng download hoặc xem file Microsoft Excel độc hại.
Rlogin
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-4212, từng cho phép truy cập vào root khi máy được cấu hình sử dụng Rlogin, và Host.equiv.
Script Editor
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.
Single Sign on
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.
Tomcat
Chỉ dành cho người dùng Mac OS X Server v10.5.5, bản nâng cấp này (Tomcat 6.0.18) bít các lỗ hổng trong các bản tin CVE- CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, và CVE-2007-5461. Trong đó lỗ hổng quan trọng nhất có thể cho phép thực hiện tấn công liên miền bằng script.
Vim
Dành cho người dùng Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít các lỗ hổng liệt kê trong các bản tin CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, và CVE-2008-3294, từng cho phép thực thi mã nhị phân khi người dùng kích hoạt file độc hại.
Weblog
Dành cho người dùng Mac OS X Server v10.4.11, bản nâng cấp này bít lỗ hổng mô tả trong bản tin CVE-2008-4215.
Apple vá hơn 20 lỗ hổng bảo mật
210
Bạn nên đọc
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
Apple tiếp tục dẫn đầu thị trường máy tính bảng toàn cầu
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Nhà nghỉ gần đây, tìm khách sạn gần đây trên điện thoại nhanh nhất
Hôm qua -
Những lời chúc mừng đám cưới hay, hài hước và ý nghĩa
Hôm qua -
Cách quay màn hình máy tính Win 10 nhanh chóng
Hôm qua -
Chuyển từ cơ số 10 sang cơ số 16
Hôm qua -
Cách chèn link liên kết trong văn bản Google Docs
Hôm qua 1 -
Tình yêu là gì? 26 định nghĩa tình yêu chuẩn nhất
Hôm qua 12 -
Thử thách nhìn emoji đoán ca dao, tục ngữ, mời tham gia
Hôm qua 13 -
Cách xóa bỏ logo trong file PDF rất đơn giản
Hôm qua 2 -
Những câu chuyện về tình bạn hay và ý nghĩa
Hôm qua -
Lệnh DELETE trong SQL Server
Hôm qua