「Symantec LiveUpdate for Macintosh」などの製品に、ローカルユーザーの権限昇格につながる脆弱性があることがわかった。デンマークのSecuniaは18日、この脆弱性を5段階で下から2番目の“Less critical”として警告した。
脆弱性は、「Symantec LiveUpdate for Macintosh 3.x」のほか、「Symantec Norton AntiVirus for Macintosh 10.x」「Symantec Norton AntiVirus for Macintosh 9.x」「Symantec Norton Internet Security for Macintosh 3.x」「Symantec Norton Personal Firewall for Macintosh 3.x」「Symantec Norton SystemWorks for Macintosh 3.x」「Symantec Norton Utilities for Macintosh 8.x」といった、SymantecのMac OS用製品に存在する。
この脆弱性は、実行パスの環境を設定していない一部のコンポーネントが原因で発生する。悪用されると、ローカルユーザーの権限を、任意のプログラムを実行できるシステム管理者の権限に昇格させられる恐れがあるという。
LiveUpdateの最新版パッチで修正されており、このパッチを適用することで脆弱性を回避できる。
関連情報
■URL
Secuniaのアドバイザリ(英文)
http://secunia.com/advisories/19682/
( 鷹木 創 )
2006/04/18 19:00
- ページの先頭へ-
|