WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Apple phát hành bản vá cho macOS và macOS Server
Apple đã xử lý hơn 40 lỗi ảnh hưởng đến OS X Lion từ version 10.8. Application Firewall, AppSandbox, Captive Network Assistant, CoreAudio, Directory Utility, file, IOFireWireFamily, Kernel, libc, libexpat, Mail, ntp, Screen Lock, Security, SQLite và zlib nằm trong danh sách bị ảnh hưởng.
Với 10 lỗ hổng được vá, giao thức ntp được xem là bị ảnh hưởng nhiều nhất, đứng ở vị trí thứ 2 và 3 lần lượt là file với 6 lỗ hổng và SQLite với 5 lỗ hổng. Để vá các lỗ hổng nêu trên, cập nhật ntp lên version 4.2.8p10, file lên version 5.30 và với SQLite là version 3.19.3. Apple cũng tung bản vá 4 lỗi cho zlib trong bản cập nhật version 1.2.11.
Một lỗ hổng trong AppSandbox có thể khiến một ứng dụng gây ra từ chối dịch vụ. Bên cạnh đó, lỗi trong CFNetwork Proxies có thể cho phép kẻ xấu có được đặc quyền trong mạng để tấn công từ chối dịch vụ. Lỗ hổng Captive Network Assistant có khả năng khiến người dùng nội bộ vô tình gửi đi mật khẩu không được mã hóa qua mạng.
Lỗi CoreAudio cho phép một ứng dụng đọc bộ nhớ bị giới hạn, và lỗi Directory Utility có thể bị hacker trong mạng nội bộ khai thác để xác định ID Apple của chính người chủ máy tính. Với lỗi IOFireWireFamily, hacker có thể thực thi mã tùy ý, hoặc chạy các ứng dụng đọc được bộ nhớ bị giới hạn.
Các lỗ hổng khác có thể cho phép hacker giả mạo một dịch vụ hoặc tấn công từ chối dịch vụ, một ứng dụng để thực thi mã tùy ý với các đặc quyền kernel hoặc người gửi email có thể xác định địa chỉ IP của người nhận, hoặc có thể khiến chứng chỉ đã bị thu hồi được xác thực.
Ngoài ra, một số lỗi FreeRADIUS cũng được xử lý bằng cách cập nhật lên version 2.2.10. macOS Server 5.4 đã được phát hành cho macOS High Sierra 10.13 để giải quyết những vấn đề này.
Cũng trong ngày 25/9, Apple đã công bố việc phát hành iCloud cho Windows 7.0 để cập nhật bản vá cho 22 lỗ hổng tồn tại trong SQLite và WebKit.
Trong 22 lỗ hổng trên, chỉ có một lỗ hổng cho phép thực thi mã độc hại trong SQLite, trong khi 21 lỗ hổng còn lại nằm trong WebKit. Những lỗ hổng trên khi bị khai thác có thể dẫn đến thực thi mã tùy ý, universal cross site scripting, giả mạo thanh địa chỉ, cross site scripting, hoặc gửi các cookie từ một nguồn này sang một nguồn khác.
Tuần trước đó, Apple thông báo iOS 11 đã được cập nhật để vá 8 lỗ hổng trong hệ điều hành di động. Đồng thời, hãng công nghệ này cũng tung ra Safari 11, Xcode 9, tvOS 11 và watchOS 4 để vá một loạt lỗ hổng khác.
Theo Securityweek