Apple Computerは4月20日、「Security Update 2005-004」を公開した。このセキュリティパッチはiSyncに存在するバッファオーバーフローの脆弱性を修正するためのもの。Mac OS Xのソフトウェア・アップデートからダウンロードし、インストールできる。容量は1.1Mバイト。
対象となるiSyncはMac OS X v10.2.8とMac OS X v10.3.xのiSync 1.5で、ヘルパーツールのmRouterにバッファオーバーフローが存在するというもの。ローカルシステムユーザーにより、ルートとして任意のコマンドを実行できる可能性がある。発見者はブレイデン・トーマス氏。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR