Darwin/Mac OS Xに4つの脆弱性 5
ストーリー by Acanthopanax
セキュリティアップデート待ち 部門より
セキュリティアップデート待ち 部門より
Katuragi 曰く、 "Immunityにより、Mac OS Xの核となるOSであるDarwinに深刻度の異なる4つの脆弱性が発見され、現行のMac OS X 10.3 "Panther"にも影響があるという記事がC|netに掲載された。 脆弱性の種類としては複数のユーザーが使用するリモートシステムに影響があるとし、デスクトップマシンとして使用される場合には大きな影響はないだろうと掲載、Appleは認めた上で現在調査をおこなっているとしている。 発見された脆弱性には、Mac OS XのSearchFSという機能のなかにあるバグや、いくつかのカーネルのメモリオーバーフロー、そしてタスクスケジューリングに使われるatコマンドにあるバグなどが含まれる。"
詳細は、セキュリティ勧告(OpenOffice.org形式およびPDF形式)に記載されている。
atコマンド (スコア:2, 参考になる)
Re:atコマンド (スコア:2, 参考になる)
Harden-Mac ML [mac.com]でのメール([harden-mac:0704] [ryukoku.ac.jp])によると、今回の脆弱性に関しては、デフォルト状態でもatコマンドはやはり関係あるそうです。
他の脆弱性も含め、ログインされた状態でないと脆弱性を突くのは難しいということなので、不要ならリモートログインを許可しないとか、パスワードはしっかり管理するとか、怪しいプログラムを実行しないとかいった常識的な対処法が、セキュリティアップデートまでの間(に限らず)有効でしょうか。
複数のユーザーが使用するリモートシステム (スコア:0)
東大のシステムのようなディスクレスMac+XServによるリモートブート環境は
この件とは関係ないのかな?
なかなかコメントがつかないようですが、ちょっとMacで「複数のユーザーが使用するリモートシステム」
がうまくイメージできなかったもので・・・
Re:複数のユーザーが使用するリモートシステム (スコア:0)
はぁ? (スコア:0)
重大なニュースだと思うんだけど?
コレ [seclists.org]とか、コレ [lycos.co.uk]とか、コレ [postgresql.org]とか
探せば出てくる古い情報なのに、全く治ってないと思うんだけど?
そもそも、治す気あるんですかね(笑?
マルチユーザで利用するに、今現在最も危険なOSだと思うんだけど?