Mac OS X、パッチ直後にまた新たな脆弱性報告



  Apple Computerは28日にMac OS Xの複数の脆弱性を修正するパッチをリリースしたが、その同じ日のうちに、さらに新たな脆弱性が報告された。

 過去の複数の脆弱性同様、この問題もカーネルバグ月間(MoKB)プロジェクトで報告された。コンセプト実証コードも同時に公開されている。

 MoKBの情報によると、細工された引数を渡すことによってメモリ破損エラーが発生し、ローカルの攻撃者がシステムをDoS状態に陥れたり、不正に権限を昇格させられる可能性がある。悪用されればローカルシステム上で任意のコードを実行される恐れがある。

 ただし、リモートからの悪用は不可能といい、仏FrSIRTでは危険度を4段階のうち下から2番目の「Moderate Risk」としている。

 脆弱性が確認されたのはMac OS X version 10.3.9以前/10.4.xで、正式なパッチはリリースされていない。

(2006.11.30/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2006-11-30 17:52 | インターネット総合  

<< ドワンゴがアニメ声優・歌手育成... ウィルコムも07年1月利用分よ... >>