iSyncに脆弱性、Appleがセキュリティパッチ公開

Appleの同期ソフト「iSync」にバッファオーバーフローの脆弱性が発見され、Appleからパッチが公開された。

» 2005年04月20日 09時02分 公開
[ITmedia]

 Apple Computerは4月20日、「Security Update 2005-004」を公開した。このセキュリティパッチはiSyncに存在するバッファオーバーフローの脆弱性を修正するためのもの。Mac OS Xのソフトウェア・アップデートからダウンロードし、インストールできる。容量は1.1Mバイト。

 対象となるiSyncはMac OS X v10.2.8とMac OS X v10.3.xのiSync 1.5で、ヘルパーツールのmRouterにバッファオーバーフローが存在するというもの。ローカルシステムユーザーにより、ルートとして任意のコマンドを実行できる可能性がある。発見者はブレイデン・トーマス氏。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ