Mac OS XにDoS誘発の脆弱性、ただしリスクは低

この問題はローカルで悪用されるとDoS状態を誘発できてしまうが、リスクは低いとされる。

[ITmedia]

　Mac OS Xでサービス妨害（DoS）誘発の可能性がある脆弱性が報告された。リモートでの悪用はできず、セキュリティ各社のリスク評価は最も低いレベルとなっている。

　仏FrSIRTが11月10日に公開したアドバイザリーによれば、この問題では「fpathconf()」syscallのエラーが原因でサポートされていないファイルタイプを適切に処理できず、ローカルで悪用されるとシステムの混乱やクラッシュを引き起こしてDoS状態を誘発できてしまう。

　影響を受けるのはMac OS X 10.4.8とそれ以前のバージョン。公式パッチはリリースされていない。

　FrSIRTのリスク評価は4段階で最も低い「Low Risk」。デンマークのセキュリティ企業Secuniaも、5段階で一番下の「Not Critical」と評価している。