Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開

米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。

今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。

(Security NEXT - 2010/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
【速報】「Adobe Acrobat/Reader」に深刻な脆弱性 - 週明けに定例外パッチを公開予定
デスクトップ向け「Chrome」が更新 - サンドボックス回避など脆弱性4件を修正
主要OSなどに権限昇格の脆弱性 - 各社アップデートで対応
「Adobe Creative Cloud」デスクトップ版に3件の脆弱性
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
Apple、Mac向けに「Security Update 2018-001」をリリース
「Chrome 66」でセキュリティに関する62件を修正 - サンドボックス「Site Isolation」をトライアル
Apple、開発ツール「Xcode」の脆弱性に対処