Apple、アップデートでiChatなどの脆弱性に対処

Appleは、Mac OS Xのバグ情報公開プロジェクト「MoAB」で指摘されたiChatなどの脆弱性に対処した。

» 2007年02月16日 09時18分 公開
[ITmedia]

 米Appleは2月15日、「セキュリティアップデート2007-002」を公開し、FinderやiChatに存在する4件の脆弱性に対処した。Mac OS X 10.4.8と10.3.9が対象となる。

 脆弱性はFinder関連が1件とiChat関連が2件、UserNotification関連の1件が修正された。いずれもApple製品のバグ情報公開プロジェクト「MoAB」(Month of Apple Bugs)でコンセプト実証コードが公開されていた。

 Finderでは、長い名称の処理に関してバッファオーバーフローの脆弱性が存在する。攻撃者が細工を施したディスクイメージをユーザーにマウントさせると、アプリケーションをクラッシュさせたり任意のコードを実行できてしまう恐れがある。

 iChatの脆弱性は、Bonjourメッセージの処理方法とiChat AIM URLハンドラーに存在する。AIM URLハンドラーの問題を悪用されると、細工を施したAIM URLを閲覧させてオーバーフローを引き起こし、アプリケーションがクラッシュしたり任意のコードを実行される可能性がある。

 UserNotificationCenterの問題では、悪意を持ったローカルユーザーがシステム権限を取得することが可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ