脆弱性
Mac OS Xにroot権限取得されるおそれ - Integoが注意喚起
ソーシャルブックマーク:
Integoは、Mac OS Xに外部からコードが実行される脆弱性が見つかったとして注意を呼びかけている。同社では、今回見つかった脆弱性について危険度を「非常に危険」と設定している。
影響を受けるのは、Mac OS X 10.4および同10.5に含まれるRemote Managementコンポーネントの一部である「ARDAgent」。同コンポーネントにおいてAppleScriptの実行機能が悪用された場合、「ARDAgent」のオーナーであるrootのアクセス権が取得されるおそれがある。
Mac OS X 10.5でユーザーがシステム環境設定の共有画面でリモートマネージメントをオンにするか、Mac OS X 10.4以前でApple Remote Desktopクライアントの共有設定を有効にしている場合は影響を受けないなど一部例外もあるものの、多くのユーザーはこうしたサービスを利用していないとして、同社では警告を発している。
Intego
http://www.intego.com/jp/
(Security NEXT - 2008/06/25更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
SSHで暗号化ブロックから平文を取得される可能性ガンホーのゲーム起動用ActiveXに脆弱性 - 最新バージョンで解消
Serverサービスの脆弱性「MS08-067」の検証レポートを公開 - NTTデータ・セキュリティ
「ServerProtect for Linux 3.0」の修正パッチを公開 - トレンドマイクロ
11月の月例セキュリティパッチは「緊急」1件を含む2件 - MS事前予告
「EC-CUBE」にSQLインジェクションの脆弱性 - 個人情報漏洩のおそれも
「Adobe Reader 8.1.2」に深刻な脆弱性 - アップデートが公開
Linuxの「truncate関数」に脆弱性 - NTTデータ・セキュリティが検証レポート
企業向けウイルスバスターにバッファオーバーフローの脆弱性
Serverサービスの脆弱性を狙った標的型攻撃を確認、ワーム発生は否定 - MS
