'맥용'에 해당되는 글 1건

  1. 2007.11.02 맥용 시만텍 안티바이러스 권한 상승 취약점 발견!
보안 벤더로 유명한 시만텍에서 개발하여 판매하는 제품인 맥용 노턴 안티바이러스에 권한을 상승시킬 수 있는 보안 취약점이 발견되었습니다.

영향을 받는 소프트웨어는 다음과 같습니다.
  • Symantec AntiVirus for Macintosh 10.x
  • Symantec Norton AntiVirus for Macintosh 10.x
  • Symantec Norton AntiVirus for Macintosh 9.x
  • Symantec Norton Internet Security for Macintosh 3.x

이 취약점의 원인은 /Library/Application Support 폴더의 권한이 잘못 설정되어 있어 발생합니다. 즉,이 폴더 포함된 특정한 애플리케이션을 대체하는 것과 같은 코드를 '루트' 권한으로 실행할 수 있습니다.

취약점의 해결방안으로는 "Show Progress During Mount Scans"를 사용하지 않게 하고, 이 폴더에 Sticky 비트를 설정합니다. 자세한 사항은 아래 개발사의 자료를 참고하세요.

http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html




reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory