米Symantecは19日、「Norton AntiVirus for Macintosh」と「LiveUpdate for Macintosh」において、ローカルユーザーがシステム管理者権限を獲得できてしまう脆弱性があることを公表した。危険度はいずれも“中”。LiveUpdateを通じて提供を開始したパッチにより修正できる。
Norton AntiVirusの脆弱性は、同製品の「DiskMountNotify」コンポーネントにおいて、実行パスの環境変数が適切にセットされないことが原因。権限を持たないローカルユーザーが実行パスの環境変数を変更することが可能で、その後DiskMountNotifyを実行することでシステム管理者権限でコードを実行できるという。DiskMountNotifyはシステム管理者権限(SUID)で動作するよう設定されており、トロイの木馬による攻撃を受ける可能性もあるとしている。影響を受ける製品は、Norton AntiVirus for Macintosh 9.0.0/9.0.1/9.0.2/9.0.3/10.0.0/10.0.1で、日本語版も含まれる。
LiveUpdateの脆弱性は、同プログラムに含まれるJavaインターフェイスがシステム管理者権限(SUID)で動作するよう設定されているのが原因。ローカルユーザーがLiveUpdateのJavaインターフェイスを使うことで、システム管理者権限でJavaコードを実行できるという。LiveUpdate for Macintosh 3.0.0/3.0.1/3.0.2/3.0.3/3.5.0、Norton AntiVirus 9.0.x/10.0.0/10.0.1、Norton Personal Firewall 3.0.x/3.1.0、Norton Internet Security 3.0.x、Norton Utilities 8.0.x、Norton SystemWorks 3.0.xで、日本語版も含まれる。
関連情報
■URL
Norton AntiVirus for Macintoshの脆弱性情報(英文)
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19.html
LiveUpdate for Macintoshの脆弱性情報(英文)
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.19a.html
( 永沢 茂 )
2005/10/20 19:39
- ページの先頭へ-
|