Go to top

Trang chủ  » Thiết kế website giá rẻ

Bản patch dành cho một số lỗ hổng nguy hiểm trong Mac OS X

Hãng Apple vừa ban hành bản nâng cấp bảo mật dành cho hệ điều hành Mac OS X để bịt một số lỗ hổng đã từng biết trước đây cũng như một số lỗ hổng mới vừa phát sinh. Các lỗ hổng sau được đánh giá có mức nguy hiểm khá cao, có thể cho phép tin tặc thực hiện các tác vụ: Hijacking, Vượt cơ chế bảo mật, Leo thang đặc quyền, tấn công DoS và Truy cập trái phép vào hệ thống.
 
Các lỗ hổng (5) sẽ được liệt kê lần lượt theo danh sách sau: 
 
1. Một số lỗ hổng tương đối "cũ" trong Apache 2 có thể bị khai thác để chèn các ký tự nguy hiểm vào các file log để tấn công DoS (tấn công từ chối dịch vụ). 
 
2. Hai lỗ hổng trong phần thực thi IPSec có thể bị khai thác để thiết lập kết nối trái phép hoặc tấn công DoS.
 
3. Một lỗ hổng có trong AppleFileServer có thể tạo điều kiện cho tin tặc xâm nhập vào hệ thống có "hệ miễn dịch" yếu. Lỗ hổng này phát sinh do một lỗi trong phần xử lý mật khẩu. 
 
Tin tặc có thể lợi dụng sơ hở này để thực hiện phương pháp tấn công tràn bộ đệm bằng cách truyền một gói AFP "LoginExt" với một chuỗi trong trường "PathName", có giá trị dài hơn giá trị được gán trong gói tin. 
 
Các trường hợp khai thác thành công sẽ cho phép tin tặc thực thi mã nhị phân với quyền "root".
 
4. Một lỗ hổng chưa thể xác định trong phần CoreFoundation khi xử lý các biến môi trường. Sai sót này có thể cho phép tin tặc thực hiện phương pháp tấn công "leo thang đặc quyền". Tuy nhiên, theo nhận định của các chuyên gia, ảnh hưởng của lỗ hổng này vẫn chưa được khẳng định chắc chắn. 
 
5. Lỗ hổng cuối cùng trong Mac OS X cũng chưa được xác định, nằm trong phần RAdmin khi xử lý các truy vấn lớn. Lỗ hổng có thể cho phép tin tặc xâm hại tới hệ thống, tuy nhiên sự nguy hiểm của chúng vẫn chưa được xác nhận. Theo nhà phân phối sản phẩm, lỗ hổng này chỉ ảnh hưởng tới chỉ Mac OS X  10.2.8. 
 
Giải pháp: 
 
Áp dụng các bản sửa lỗi sau: 
 
* Dành cho Mac OS X 10.3.3 "Panther"
* Dành cho Mac OS X Server 10.3.3
* Dành cho Mac OS X 10.2.8 "Jaguar"
* Dành cho Mac OS X Server 10.2.8 

Các tin tức khác:

Hướng dẫn sử dụng email cơ bản: Outlook Express, Yahoo Mail, Hotmail,...

Ông Nguyễn Ngọc Dũng - Phó Tổng Thư ký/Trưởng Văn Phòng Phía Nam Hiệp Hội TMĐT Việt Nam: Tôi đánh giá cao hiệu quả mà Thế Giới Tìm Kiếm mang lại

Website cá nhân: Sống hay chết sau khi bạn... "đi"?

6 tháng tù vì tội giỡn chơi bằng … virus 911

Thủ thuật để trẻ em được an toàn hơn trên internet

Apple cung cấp lại bản nâng cấp bảo mật định kỳ

Phát hiện lỗ hổng Phising trong trình duyệt Opera

Anh: Ra mắt robot trợ giúp người tàn tật

Sâu giả danh game 'Grand Theft Auto' lậu

Kiểu từ khóa mới trong Google AdWords

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone