Go to top

Trang chủ  » Thiết kế website giá rẻ

Bản patch dành cho một số lỗ hổng nguy hiểm trong Mac OS X

Hãng Apple vừa ban hành bản nâng cấp bảo mật dành cho hệ điều hành Mac OS X để bịt một số lỗ hổng đã từng biết trước đây cũng như một số lỗ hổng mới vừa phát sinh. Các lỗ hổng sau được đánh giá có mức nguy hiểm khá cao, có thể cho phép tin tặc thực hiện các tác vụ: Hijacking, Vượt cơ chế bảo mật, Leo thang đặc quyền, tấn công DoS và Truy cập trái phép vào hệ thống.
 
Các lỗ hổng (5) sẽ được liệt kê lần lượt theo danh sách sau: 
 
1. Một số lỗ hổng tương đối "cũ" trong Apache 2 có thể bị khai thác để chèn các ký tự nguy hiểm vào các file log để tấn công DoS (tấn công từ chối dịch vụ). 
 
2. Hai lỗ hổng trong phần thực thi IPSec có thể bị khai thác để thiết lập kết nối trái phép hoặc tấn công DoS.
 
3. Một lỗ hổng có trong AppleFileServer có thể tạo điều kiện cho tin tặc xâm nhập vào hệ thống có "hệ miễn dịch" yếu. Lỗ hổng này phát sinh do một lỗi trong phần xử lý mật khẩu. 
 
Tin tặc có thể lợi dụng sơ hở này để thực hiện phương pháp tấn công tràn bộ đệm bằng cách truyền một gói AFP "LoginExt" với một chuỗi trong trường "PathName", có giá trị dài hơn giá trị được gán trong gói tin. 
 
Các trường hợp khai thác thành công sẽ cho phép tin tặc thực thi mã nhị phân với quyền "root".
 
4. Một lỗ hổng chưa thể xác định trong phần CoreFoundation khi xử lý các biến môi trường. Sai sót này có thể cho phép tin tặc thực hiện phương pháp tấn công "leo thang đặc quyền". Tuy nhiên, theo nhận định của các chuyên gia, ảnh hưởng của lỗ hổng này vẫn chưa được khẳng định chắc chắn. 
 
5. Lỗ hổng cuối cùng trong Mac OS X cũng chưa được xác định, nằm trong phần RAdmin khi xử lý các truy vấn lớn. Lỗ hổng có thể cho phép tin tặc xâm hại tới hệ thống, tuy nhiên sự nguy hiểm của chúng vẫn chưa được xác nhận. Theo nhà phân phối sản phẩm, lỗ hổng này chỉ ảnh hưởng tới chỉ Mac OS X  10.2.8. 
 
Giải pháp: 
 
Áp dụng các bản sửa lỗi sau: 
 
* Dành cho Mac OS X 10.3.3 "Panther"
* Dành cho Mac OS X Server 10.3.3
* Dành cho Mac OS X 10.2.8 "Jaguar"
* Dành cho Mac OS X Server 10.2.8 

Các tin tức khác:

Nói ngọng trên mạng?!

Google tặng không Gmail

SQL - CÔNG CỤ QUẢN LÝ CSDL ĐIỂN HÌNH

Nhắn tin để nhận trả lời bằng virus?

5 kẻ thù của kế hoạch tiếp thị

Tìm thấy tạp chí đăng định luật Moore dưới... sàn nhà

Quản lý Active Directory - Bài I

CIO: Phải biết lắng nghe người khác!

Cuộc chiến pháp lý chống P2P "ấm" lại

'Không có website ban ngành nào đặt tại VISTA'

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone