[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0591] hfs.util also...

石川です。

# 古暮さん、翻訳有難うございます。

Security Update 2003-12-19 により、Panther, Jaguarともに
cd9660.utilのバッファオーバーフローへの対策が取られましたが。
「hfs.utilにも同じ問題がある」という話がbugtraqに出ていますね。

○Re: Buffer overflow/privilege escalation in MacOS X - hfs.util also
http://www.securityfocus.com/archive/1/348097

一応、
<引用>
*In earlier versions of OSX there is also hfs.util and it contains
the same issue. hfs.util is no longer setuid in OSX 10.3*
</引用>
らしいですが。

Security Updateでcd9660.utilの対策が取られたのを見て、元々
<引用>
It appears that parts of MacOSX that didn't come from BSD are
not very well written and have significant security issues.
</引用>
http://archives.neohapsis.com/archives/bugtraq/2003-12/0224.html

と言われていたのだから、「cd9660.utilの対策だけしても???」などと思って
いたのですが、こんなに早く他の情報が出てくるとは...。

しかし、元投稿を読む限り、Appleの対応が良くなかった様に見受けられるの
ですが、Pantherのリリースの辺りからそういう話が他にもありましたね。
未だライフサイクルを公表してないことに加え、こういう対応が続くのだと
叩かれ続けるでしょうねぇ。Appleは。

# 叩かれて良くなってきたMicrosoftの様になってくれると嬉しいのですが。

-- 石川 泰久/vm_converter


--[PR]------------------------------------------------------------------
  ◆「ayupan」「 Every Little Thing」の画期的メーラー登場!◆
        IncrediMail WOW!のプレミアム版として
     エイベックスの大人気アーティストのメーラーが登場!
           ↓↓今すぐGET!↓↓
     http://ad.freeml.com/cgi-bin/ad.cgi?id=cxcNt
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp