藍色情懷

Update－Apple Mac OS X存在多項弱點　可能導致執行任意程式、DoS攻擊等憾事

蘋果(Apple)日前發佈2008-006安全更新公告，且一併釋出Mac OS X 10.5.5更新程式，旨在修正多個影響Apple Mac OS X與Mac OS X Server的安全弱點，該公司同時強調，攻擊者可能利用這些弱點執行任意程式、存取敏感資訊，抑或造成阻斷服務攻擊，不論結果為何，危害程度皆屬不輕， 因此呼籲相關用戶應及早下載並安裝修補程式，據此避免蒙受惡意攻擊。

至於這些漏洞所對應之通用安全弱點編號，則含括了CVE- 2008-2305、CVE-2008-1100、CVE-2008-1387、CVE-2008-0314、CVE-2008-1833、CVE- 2008-1835、CVE-2008-1836、CVE-2008-1837、CVE-2008-2713、CVE-2008-3215、CVE- 2008-2329、CVE-2008-2330、CVE-2008-2331、CVE-2008-3613、CVE-2008-2327、CVE- 2008-2332、CVE-2008-3608、CVE-2008-1382、CVE-2008-3609、CVE-2008-1447、CVE- 2008-3610、CVE-2008-3611、CVE-2008-1447、CVE-2008-1483、CVE-2008-1657、CVE- 2008-3614、CVE-2008-2376、CVE-2008-3616CVE-2008-2312、CVE-2008-3617、CVE- 2008-3618、CVE-2008-3619、CVE-2008-3621以及CVE-2008-3622，項次可謂甚多。

據悉，蘋 果所發佈的2008-006安全更新公告、以及Mac OS X 10.5.5更新程式，旨在修正多個影響Apple Mac OS X，以及Mac OS XServer 10.4.11與10.5.4(含)以前版本的安全弱點，而此項更新，也將一併解決其它掛載於Apple OS X 或OS X Server相關產品之弱點；至於這些弱點的影響範圍，則包括Apple Mac OS X 10.4.11(Tiger)及10.5.4(Leopard)與其先前的版本，再加上Apple Mac OS X Server 10.4.11(Tiger)及10.5.4(Leopard)與其先前的版本。

論及這一干漏洞可能造成的危害，蘋果方面則於 2008-006安全更新闡述，這些弱點對系統的影響各不相同，可能導致的後果包含了惡意程式執行、竊取機密資料、阻斷服務、權限提升，抑或釀成DNS快取中毒攻擊等，緣於此故，蘋果也針對可能受影響之用戶提出建議，宜儘速安裝Apple Security Update 2008-006或是Apple Mac OS X 10.5.5，而這些更新，均可經由Software Update、抑或Apple Downloads等管道加以取得。(明雲青)



圖說：為修正存在於Apple Mac OS X與Mac OS X Server的多項安全弱點，蘋果發佈2008-006安全更新公告，並釋出Mac OS X 10.5.5更新程式。