맥용 시만텍 안티바이러스 권한 상승 취약점 발견!

보안은 무료로/뉴스 & 정보 2007/11/02 22:22

보안 벤더로 유명한 시만텍에서 개발하여 판매하는 제품인 맥용 노턴 안티바이러스에 권한을 상승시킬 수 있는 보안 취약점이 발견되었습니다.

영향을 받는 소프트웨어는 다음과 같습니다.
  • Symantec AntiVirus for Macintosh 10.x
  • Symantec Norton AntiVirus for Macintosh 10.x
  • Symantec Norton AntiVirus for Macintosh 9.x
  • Symantec Norton Internet Security for Macintosh 3.x

이 취약점의 원인은 /Library/Application Support 폴더의 권한이 잘못 설정되어 있어 발생합니다. 즉,이 폴더 포함된 특정한 애플리케이션을 대체하는 것과 같은 코드를 '루트' 권한으로 실행할 수 있습니다.

취약점의 해결방안으로는 "Show Progress During Mount Scans"를 사용하지 않게 하고, 이 폴더에 Sticky 비트를 설정합니다. 자세한 사항은 아래 개발사의 자료를 참고하세요.

http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html




이올린에 북마크하기
Posted by 문스랩닷컴

새 트위터 글

    TAG , , , , , , ,
    받은 트랙백이 없고, 댓글이 없습니다.
    ◀ 이전페이지 1 ... 283 284 285 286 287 288 289 290 291 ... 776 다음페이지 ▶