Apple vá hơn 20 lỗ hổng bảo mật

Ngày 9/10, Apple đã ban hành bản tin bảo mật Apple SA-2008-10-09 đã vá hơn 20 lỗ hổng trong các sản phẩm phần mềm của hãng này.

Cụ thể các bản vá (và nâng cấp) mà Apple ban hành như sau:

Apache

Bản vá này dành cho các phiên bản Mac OS X v10.5.5 và Mac OS X Server v10.5.5. Đây thực ra là bản nâng cấp của Apache 2.2.9 để vá một số lỗ hổng mà Apple đã công bố trong những bản tin CVE-2007-6420, CVE-2008-1678, và CVE-2008-2364. Trong số này, lỗ hổng nguy hiểm nhất có thể cho phép tin tặc giả tạo các truy vấn liên miền.

Certificates

Bổ sung thêm một số chứng thực dành cho các phiên bản Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5.

ClamAV

Dành cho Mac OS X Server v10.4.11 và Mac OS X Server v10.5.5, bản nâng cấp này bít một số lỗ hổng từng được đề cập trong các bản tin CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, và CVE-2008-3914 bằng cách nâng cấp Mac OS lên phiên bản ClamAV version 0.94.

ColorSync

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng được liệt kê trong bản tin CVE-2008-3642, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng xem một hình ảnh độc hại.

CUPS

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng file không an toàn (đề cập trong bản tin CVE-2008-3641), từng cho phép kẻ tấn công từ xa có thể thực thi mã nhị phân với quyền người dùng “lp”.

Finder

Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3643, từng khiến cho Finder không thể hoạt động hoặc liên tục phải khởi động lại.

Launchd

Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này vá lỗ hổng trong bản tin CVE-2008-3613, khiến cho truy vấn ứng dụng tới sandbox không thể thực thi được.

Libxslt

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết các lỗ hổng trong bản tin CVE-2008-1767, từng cho phép kích hoạt lỗi tràn bộ đệm khi người dùng xem một trang HTML độc hại, đồng thời cho phép giúp kẻ tấn công thực thi mã nhị phân.

MySQLServer

Dành cho Mac OS X Server v10.5.5, bản nâng cấp này (MySQL 5.0.67) giải quyết một số lỗ hổng được đề cập trong các bản tin CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, và CVE-2008-2079, từng cho phép thực hiện mã nhị phân.

Networking

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng được đề cập trong bản tin CVE- CVE-2008-3645, từng cho phép tấn công tràn bộ đệm heap.

PHP

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, và Mac OS X Server v10.5.5, bản nâng cấp này (PHP 4.4.9) bít một số lỗ hổng trong các bản tin CVE-2007-4850, CVE-2008-0674, và CVE-2008-2371, trong đó lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã nhị phân.

Postfix

Dành cho Mac OS X v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3646, từng cho phép kẻ tấn công từ xa có thể gửi mail trực tiếp cho người dùng cục bộ.

PSNormalizer

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-3647, từng cho phép thực thi mã nhị phân hoặc làm treo ứng dụng khi người dùng kích hoạt một file PostScript độc hại.

QuickLook

Dành cho Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4211, từng cho phép thực thi mã nhị phân hoặc làm treo hệ thống khi người dùng download hoặc xem file Microsoft Excel độc hại.

Rlogin

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này giải quyết lỗ hổng trong bản tin CVE-2008-4212, từng cho phép truy cập vào root khi máy được cấu hình sử dụng Rlogin, và Host.equiv.

Script Editor

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.

Single Sign on

Dành cho Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, và Mac OS X Server v10.5.5, bản nâng cấp này bít lỗ hổng trong bản tin CVE-2008-4214, từng cho phép người dùng cục bộ có thể đoạt quyền truy cập người dùng Script Editor khác.

Tomcat

Chỉ dành cho người dùng Mac OS X Server v10.5.5, bản nâng cấp này (Tomcat 6.0.18) bít các lỗ hổng trong các bản tin CVE- CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, và CVE-2007-5461. Trong đó lỗ hổng quan trọng nhất có thể cho phép thực hiện tấn công liên miền bằng script.

Vim

Dành cho người dùng Mac OS X v10.5.5 và Mac OS X Server v10.5.5, bản nâng cấp này bít các lỗ hổng liệt kê trong các bản tin CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, và CVE-2008-3294, từng cho phép thực thi mã nhị phân khi người dùng kích hoạt file độc hại.

Weblog

Dành cho người dùng Mac OS X Server v10.4.11, bản nâng cấp này bít lỗ hổng mô tả trong bản tin CVE-2008-4215.