仏FrSIRTは21日、Mac OS Xに危険度の高い脆弱性が発見され、既に実証コードも公開されているとして警告した。現時点で脆弱性の修正パッチなどは提供されておらず、FrSIRTでは脆弱性の危険度は4段階で最も高い“Critical”と判定、デンマークのSecuniaでは5段階で上から2番目に高い“Highly critical”と判定している。
発見された脆弱性は、Mac OS Xの「com.apple.AppleDiskImageController」が破損したDMGイメージを処理する際にメモリ破損の問題があるというもの。攻撃者がこの脆弱性を悪用することで、ユーザーがSafariで悪意のあるWebページを閲覧した場合に、DoS攻撃や任意のコードをさせることが可能になる。脆弱性は、最新のセキュリティアップデートを適用したMac OS X 10.4.8でも確認されているという。
この脆弱性は、各種OSの脆弱性情報の公開を続けている「Month of Kernel Bugs」というサイトで報告され、脆弱性の検証用コードもあわせて公開されている。このサイトでは、脆弱性の回避策について、「ダウンロード後に安全なファイルを開く」という設定項目を無効にすることとしている。
関連情報
■URL
FrSIRTによる脆弱性情報(英文)
http://www.frsirt.com/english/advisories/2006/4629
Secuniaによる脆弱性情報(英文)
http://secunia.com/advisories/23012/
( 三柳英樹 )
2006/11/22 13:58
- ページの先頭へ-
|