パスワードを忘れた? アカウント作成
9521 story

Darwin/Mac OS Xに4つの脆弱性 5

ストーリー by Acanthopanax
セキュリティアップデート待ち 部門より

Katuragi 曰く、 "Immunityにより、Mac OS Xの核となるOSであるDarwinに深刻度の異なる4つの脆弱性が発見され、現行のMac OS X 10.3 "Panther"にも影響があるという記事がC|netに掲載された。 脆弱性の種類としては複数のユーザーが使用するリモートシステムに影響があるとし、デスクトップマシンとして使用される場合には大きな影響はないだろうと掲載、Appleは認めた上で現在調査をおこなっているとしている。 発見された脆弱性には、Mac OS XのSearchFSという機能のなかにあるバグや、いくつかのカーネルのメモリオーバーフロー、そしてタスクスケジューリングに使われるatコマンドにあるバグなどが含まれる。"

詳細は、セキュリティ勧告(OpenOffice.org形式およびPDF形式)に記載されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • atコマンド (スコア:2, 参考になる)

    by Davy (10207) on 2005年01月20日 17時45分 (#681713)
    「MacOS Xではatコマンドは電源管理に問題があるので、デフォルトでは利用できません。」と、Running Mac OS X Panther 日本語版のp.134に書いてあるのでatに関しては有効にしている人以外問題ないでしょう。
    • Harden-Mac ML [mac.com]でのメール([harden-mac:0704] [ryukoku.ac.jp])によると、今回の脆弱性に関しては、デフォルト状態でもatコマンドはやはり関係あるそうです。

      他の脆弱性も含め、ログインされた状態でないと脆弱性を突くのは難しいということなので、不要ならリモートログインを許可しないとか、パスワードはしっかり管理するとか、怪しいプログラムを実行しないとかいった常識的な対処法が、セキュリティアップデートまでの間(に限らず)有効でしょうか。

      親コメント
  • by Anonymous Coward on 2005年01月20日 14時35分 (#681669)
    というのは、たとえば昔の大型機のTSSのような使い方でしょうか?
    東大のシステムのようなディスクレスMac+XServによるリモートブート環境は
    この件とは関係ないのかな?

    なかなかコメントがつかないようですが、ちょっとMacで「複数のユーザーが使用するリモートシステム」
    がうまくイメージできなかったもので・・・
  • by Anonymous Coward on 2005年01月26日 4時54分 (#684440)
    今更って気もするけど、コレってローカルセクション?
    重大なニュースだと思うんだけど?

    コレ [seclists.org]とか、コレ [lycos.co.uk]とか、コレ [postgresql.org]とか
    探せば出てくる古い情報なのに、全く治ってないと思うんだけど?
    そもそも、治す気あるんですかね(笑?

    マルチユーザで利用するに、今現在最も危険なOSだと思うんだけど?
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...