影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
し、特に FTPServer と Libc プロジェクトに存在したローカルまたは リモート ユーザがシステムの root 権限を不正に取得することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
説明:デーモンモードでの実行時、 rsync によるシンボリックリンクの処理にパス検証に関する脆弱性があり、 rsync モジュールにシンボリックリンクを追加すると、モジュールルートの外にあるファイルに リモート でアクセスしたり、ファイルを上書きできるようになる可能性があります。このアップデートでは、シンボリックリンクの処理を改善することで問題が解消されています。適用されるパッチに関する詳細は、次の rsync の Web サイトを参照してください。...
影響: リモート の攻撃者から、サービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者から、サービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者から、サービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者から、サービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者が原因で、アプリケーションが突然終了する場合がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする