Mac OS X、パッチ直後にまた新たな脆弱性報告
Mac OS Xの複数の脆弱性を修正するパッチがリリースされたばかりだが、さらに新たな脆弱性が報告された。 Apple Computerは28日にMac OS Xの複数の脆弱性を修正するパッチをリリースしたが、その同じ日のうちに、さらに新たな脆弱性が報告された。 過去の複数の脆弱性同様、この問題もカーネルバグ月間(MoKB)プロジェクトで報告された。コンセプト実証コードも同時に公開されている。 MoKBの情報によると、細工された引数を渡すことによってメモリ破損エラーが発生し、ローカルの攻撃者がシステムをDoS状態に陥れたり、不正に権限を昇格させられる可能性がある。悪用されればローカルシステム上で任意のコードを実行される恐れがある。 ただし、リモートからの悪用は不可能といい、仏FrSIRTでは危険度を4段階のうち下から2番目の「Moderate Risk」としている。 脆弱性が確認されたのは
Appleがセキュリティパッチ公開、Mac OS Xの脆弱性に対処
「Security Update 2006-007」では22本のパッチを提供し、既に情報が公開されているAirMacワイヤレスドライバの脆弱性などを修正した。 Apple Computerは11月28日、「Security Update 2006-007」を公開し、Mac OS Xの脆弱性を修正する22本のパッチをリリースした。 AirMacのパッチでは、AirMacワイヤレスドライバに関するヒープバッファオーバーフローの脆弱性に対処した。この問題を突かれると、至近距離にいる攻撃者が悪用目的で作成したデータ要素をプローブ応答として送信し、オーバーフローを誘発できてしまう。影響を受けるのはAirMacカードを装備したeMac、iBook、iMac、PowerBook G3、PowerBook G4、Power Mac G4。一方、AirMac Extremeカードを装備したシステムは影響は受
Mac OS Xに深刻な脆弱性
ユーザーがSafariを使って悪質なWebページを訪問すると、攻撃者が任意のコマンドを実行することが可能になり、システムを制御されてしまう恐れがある。 Apple Mac OS Xに深刻な脆弱性が見つかった。悪用されると攻撃者がリモートでブラウザをクラッシュさせたり、システムを完全に制御できてしまう恐れがあるという。 この脆弱性は、毎日1件ずつOSのバグ情報を公開している「カーネルバグ月間」(MoKB)プロジェクト(関連記事)で11月21日に報告された。MoKBや仏FrSIRTなどのアドバイザリーによると、破損したDMGイメージストラクチャを処理する際の「com.apple.AppleDiskImageController」のメモリ破損エラーが原因で脆弱性が存在する。 攻撃者は、ユーザーにSafariを使って悪質なWebページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
