マカフィーセキュリティ情報 - Linux 版 Application Control / Change Controlの書き込み保護と実行回避の脆弱性の修正
セキュリティ情報 ID:
SB10054
最終更新: 2014/02/12
最終更新: 2014/02/12
マカフィーセキュリティ情報 - Linux 版 Application Control / Change Controlの書き込み保護と実行回避の脆弱性の修正
セキュリティ情報 ID:
SB10054
最終更新: 2014/02/12 概要
説明McAfee Application Control (MAC) and McAfee Change Control (MCC) の Linux プラットホームで、保護の回避をユーザに許可してしまう脆弱性が存在します。 MAC では、本脆弱性により Application Control のホワイトリストの一部のバイナリの変更を許可し、特定の状況下でバイナリの実行を許可します。 本脆弱性は、以下の製品のバージョンに存在します。
注意 : Windows 版は本脆弱性の影響はありません。 修正本脆弱性は以下のリリースで対処されています
MAC & MCC 6.1.0 ダウンロード方法
回避策Hotfix SOLIDCOR610-9500_LNX.zip を適用してください。 よくある質問(FAQ)影響のあるバージョンは?
修正されているバージョンは?
McAfee は全ての顧客に最新のアップデートを適用したことを確認することを推奨致します。 現在使用中のバージョンの確認方法は?
この問題を解決するためにマカフィーが実施した対策は何ですか? マカフィーは、ハッカーコミュニティに対して製品が狙われる情報を単純に提供し、お客様のリスクを増加させることが無いように、製品の脆弱性は有効な回避策、パッチ、Hotfix を合わせてのみ発表します。 リソース{SBRESOURCES.JA_JP}
免責事項
The information provided in this security bulletin is provided as is without warranty of any kind. McAfee disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall McAfee or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if McAfee or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.
言語: |
|