Ngày 9/10, Apple đã ban hành bản tin bảo mật Apple SA-2008-10-09 đã vá hơn 20 lỗ hổng trong các sản phẩm phần mềm của hãng này.
Cụ thể các bản vá (và nâng cấp) mà Apple ban hành như sau:
Apache
Bản vá này dành cho các phiên bản Mac OS X v10.5.5 và Mac OS X Server v10.5.5. Đây thực ra là bản nâng cấp của Apache 2.2.9 để vá một số lỗ hổng mà Apple đã công bố trong những bản tin CVE-2007-6420, CVE-2008-1678, và CVE-2008-2364. Trong số này, lỗ hổng nguy hiểm nhất có thể cho phép tin tặc giả tạo các truy vấn liên miền.
Certificates
Bổ sung thêm một số chứng thực dành cho các phiên bản Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5.
ClamAV
Dành cho Mac OS X Server v10.4.11 và Mac OS X Server v10.5.5, bản nâng cấp này bít một số lỗ hổng từng được đề cập trong các bản tin CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, và CVE-2008-3914 bằng cách nâng cấp Mac OS lên phiên bản ClamAV version 0.94.
ColorSync
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng được liệt kê trong bản tin CVE-2008-3642, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng xem một hình ảnh độc hại.
CUPS
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng file không an toàn (đề cập trong bản tin CVE-2008-3641), từng cho phép kẻ tấn công từ xa có thể thực thi mã nhị phân với quyền người dùng “lp”.
Finder
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3643, từng khiến cho Finder không thể hoạt động hoặc liên tục phải khởi động lại.
Launchd
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3613, khiến cho truy vấn ứng dụng tới sandbox không thể thực thi được.
Libxslt
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết các lỗ hổng trong bản tin CVE-2008-1767, từng cho phép kích hoạt lỗi tràn bộ đệm khi người dùng xem một trang HTML độc hại, đồng thời cho phép giúp kẻ tấn công thực thi mã nhị phân.
MySQLServer
Dành cho Mac OS X Server v10.5.5, bản nâng cấp này (MySQL 5.0.67) giải quyết một số lỗ hổng được đề cập trong các bản tin CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, và CVE-2008-2079, từng cho phép thực hiện mã nhị phân.
Networking
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng được đề cập trong bản tin CVE- CVE-2008-3645, từng cho phép tấn công tràn bộ đệm heap.
PHP
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, và Mac OS X Server v10.5.5, bản nâng cấp này (PHP 4.4.9) bít một số lỗ hổng trong các bản tin CVE-2007-4850, CVE-2008-0674, và CVE-2008-2371, trong đó lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã nhị phân.
Postfix
Dành cho Mac OS X v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3646, từng cho phép kẻ tấn công từ xa có thể gửi mail trực tiếp cho người dùng cục bộ.
PSNormalizer
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3647, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng kích hoạt một file PostScript độc hại.
QuickLook
Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4211, từng cho phép thực thi mã nhị phân hoặc làm treo hệ thống khi người dùng download hoặc xem file Microsoft Excel độc hại.
Rlogin
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-4212, từng cho phép truy cập vào root khi máy được cấu hình sử dụng Rlogin, và Host.equiv.
Script Editor
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.
Single Sign on
Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.
Tomcat
Chỉ dành cho người dùng Mac OS X Server v10.5.5, bản nâng cấp này (Tomcat 6.0.18) bít các lỗ hổng trong các bản tin CVE- CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, và CVE-2007-5461. Trong đó lỗ hổng quan trọng nhất có thể cho phép thực hiện tấn công liên miền bằng script.
Vim
Dành cho người dùng Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít các lỗ hổng liệt kê trong các bản tin CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, và CVE-2008-3294, từng cho phép thực thi mã nhị phân khi người dùng kích hoạt file độc hại.
Weblog
Dành cho người dùng Mac OS X Server v10.4.11, bản nâng cấp này bít lỗ hổng mô tả trong bản tin CVE-2008-4215.
Apple vá hơn 20 lỗ hổng bảo mật
211
Bạn nên đọc
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
Cách thức hoạt động của Hacker
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Tên Liên Quân đẹp, tên Liên Quân hay
Hôm qua -

Cách sửa lỗi "Your PC Ran Into a Problem and Needs to Restart"
Hôm qua 2 -

Cách cài đặt file XAPK trên Android
Hôm qua -

Cách làm PowerPoint cho người mới bắt đầu
Hôm qua 2 -

10 công cụ AI miễn phí tạo hình ảnh từ văn bản
Hôm qua 1 -

Hướng dẫn cách kiểm tra và cài đặt địa chỉ IP cho máy in
Hôm qua 2 -

Tải font chữ Tiểu học, font chữ viết tay tiếng Việt và cài trên máy tính
Hôm qua 5 -

3 cách đơn giản để tải file phát âm trên Google Dịch
Hôm qua 3 -

Hàm Index trong Excel: Công thức và cách sử dụng
Hôm qua -

Bảng mã màu chuẩn cho lập trình viên, nhà thiết kế
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy