[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0673] Message for harden-mac
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0673] Message for harden-mac
- From: Tomio Arisaka <tomio-a@xxxxxxxxxxxxxxx>
- Date: Sun, 23 May 2004 21:10:27 +0900
Tomio Arisakaです。
「Using the ‘telnet:’ URI Protocol to Delete Files」と言う記事で、
「telnet:」URIによって、(Login-userが)書き込み許可された任意のファイル
が上書き(削除)されてしまう脆弱性が報告されています。
<http://daringfireball.net/2004/05/telnet_protocol>
読んで頂ければ詳細が解ると思いますが、例えば「telnet://-nFoo」のような
記述です。
対象となるOS: (但し、私の所でテストできたもののみです)
(1) MacOSX-10.2.8 (Security Update 2004-05-24で対応されているよう
ですが、下記対策を施した方が安心と思われます)
(2) MacOSX-10.3.3 (Security Update 2004-05-24でも未対応です。
下記対策を施すべきだと思います)
対策は、記事中でも紹介されている「RCDefaultApp」で「telnet:」を
「disabled」に設定する事です。
====================================================================
Tomio Arisaka (Rhapsody) <tomio-a@xxxxxxxxxxxxxxx>
Key fingerprint = 8A27 9324 C820 9813 BF7C E1D8 E8B7 67AD 8581 B018
====================================================================
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp