情報発表日付は4月24日朝一JST
CVE番号はCVE-2010-0105↓
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0105(現在迄未だレビュー最中)
問題説明↓
基本的な問題はファイルシステム(hfs)の中にバグがあり、あるhardlink仕組みを作るとDoSセキュリティ問題が起きました。
MacOS X 10.6でlink(3)コマンドを使うとhardlinkを特別な顕現無しで作れます。
このセキュリティ問題を使うとMacOS X 10.6のDoS環境を作れます。下記は再現仕方コードとなります。コードを実行したら「CPU Halted」エラーが出ました。
http://securityreason.com/achievement_exploitalert/15
この件に付いてApple社からセキュリティパッチが必要となります。メーカーにはレポート済みです。
本セキュリティ問題をマルウェア使われたら大変な状況になり、現在はzerodayセキュリティ状態です。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿