[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0702] Re: Mac OS X / Adobe Version Cue local root exploit
- To: Harden-Mac <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0702] Re: Mac OS X / Adobe Version Cue local root exploit
- From: 大河 雄一 <kuri@xxxxxxxxxxxxxxx>
- Date: Tue, 11 Jan 2005 12:43:24 +0900
大河@東北大です。
小島肇さん wrote:
> 題名: [harden-mac:0695] Re: Mac OS X / Adobe Version Cue local root exploit
> (<BDDF6EC6.E460%kuri@xxxxxxxxxxxxxxx>) において
> 大河 雄一 さんがおっしゃるには:
> |
> | 結論からいうと,直っていないと思われます。
> |
> | 1.0.1はもうずいぶん前に公開されていて,
> | 手元にインストールされているのも1.0.1になっています。
> | 先ほど試したところ,rootになることが出来てしまいました。
>
> とりあえず、まとめてみました。
>
> http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/12.html#20041210_Version
> Cue
>
> - kjm
修正が公開されました。
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2689
試したところ,setuidされたスクリプトが修正され
相対パスを指定しての実行はしなくなったようです。
--
====================================================
大 河 雄 一 OHKAWA Yuichi (kuri@xxxxxxxxxxxxxxx)
東北大学 大学院 教育情報学研究部・教育部
Research and Education Divisions,
Graduate School of Educational Informatics,
Tohoku University, 980-8576 Sendai, JAPAN.
====================================================
--[PR]------------------------------------------------------------------
★☆★ 「懸賞侍」見参!! ★☆★
侍ゲームで楽しく遊んで、豪華賞品を当てちゃおう!
この戦国懸賞時代を制するのは君だ!
さあ、バッサバッサと当ててしまえ!!!
http://www.kenshosamurai.com/regist.html?aid=frml041227
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp