[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0673] Message for harden-mac

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0673] Message for harden-mac
From: Tomio Arisaka <tomio-a@xxxxxxxxxxxxxxx>
Date: Sun, 23 May 2004 21:10:27 +0900

Tomio Arisakaです。

「Using the ‘telnet:’ URI Protocol to Delete Files」と言う記事で、
「telnet:」URIによって、（Login-userが）書き込み許可された任意のファイル
が上書き（削除）されてしまう脆弱性が報告されています。
<http://daringfireball.net/2004/05/telnet_protocol>
読んで頂ければ詳細が解ると思いますが、例えば「telnet://-nFoo」のような
記述です。

対象となるＯＳ：　（但し、私の所でテストできたもののみです）
(1) MacOSX-10.2.8　（Security Update 2004-05-24で対応されているよう
　　　　　　　　　　　ですが、下記対策を施した方が安心と思われます）
(2) MacOSX-10.3.3　（Security Update 2004-05-24でも未対応です。
　　　　　　　　　　　下記対策を施すべきだと思います）

対策は、記事中でも紹介されている「RCDefaultApp」で「telnet:」を
「disabled」に設定する事です。

====================================================================
Tomio Arisaka (Rhapsody) <tomio-a@xxxxxxxxxxxxxxx>
Key fingerprint = 8A27 9324 C820 9813 BF7C  E1D8 E8B7 67AD 8581 B018
====================================================================


--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0674] 「telnet:」URI Protocol（Re: Messa
  - From: Tomio Arisaka

References:
- [harden-mac:0672] Re: Mac OS X URI Handler Arbitrary Code Execution
  - From: Tomio Arisaka

Prev by Date: [harden-mac:0672] Re: Mac OS X URI Handler Arbitrary Code Execution
Next by Date: [harden-mac:0674] 「telnet:」URI Protocol（Re: Messa
Previous by thread: [harden-mac:0672] Re: Mac OS X URI Handler Arbitrary Code Execution
Next by thread: [harden-mac:0674] 「telnet:」URI Protocol（Re: Messa
Index(es):
- Date
- Thread