06/12/01 03:37:12 t59cUsW50
Mac OS X、パッチ直後にまた新たな脆弱性報告
Apple Computerは28日にMac OS Xの複数の脆弱性を修正する
パッチをリリースしたが、その同じ日のうちに、さらに新たな脆
弱性が報告された。
過去の複数の脆弱性同様、この問題もカーネルバグ月間(MoKB)
プロジェクトで報告された。コンセプト実証コードも同時に公開さ
れている。
MoKBの情報によると、細工された引数を渡すことによってメモリ
破損エラーが発生し、ローカルの攻撃者がシステムをDoS状態に陥れ
たり、不正に権限を昇格させられる可能性がある。悪用されればロー
カルシステム上で任意のコードを実行される恐れがある。
ただし、リモートからの悪用は不可能といい、仏FrSIRTでは危険度
を4段階のうち下から2番目の「Moderate Risk」としている。
脆弱性が確認されたのはMac OS X version 10.3.9以前/10.4.xで、
正式なパッチはリリースされていない。
URLリンク(www.itmedia.co.jp)
(ITmediaエンタープライズ) - 11月30日11時35分更新