「Mac OS X 10.6.4」のファイル共有で認証回避の脆弱性 - アップデートが公開
米Appleは、「Mac OS X 10.6.4」や「同Server 10.6.4」のファイル共有機能に見つかった脆弱性を解消するセキュリティアップデートの提供を開始した。
今回のアップデートは、「AFPサーバ」に見つかった脆弱性「CVE-2010-1820」に対処したもの。攻撃者がユーザーのアカウント名を把握している場合、脆弱性を悪用してパスワード認証を行わずに共有フォルダへアクセスが可能になるという。ただし、ファイル共有の機能を無効にしていれば、同脆弱性の影響は受けないと同社では説明している。
(Security NEXT - 2010/09/21 )
ツイート
PR
関連記事
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」が脆弱性を修正 - 前回アップデートから2日
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
「Chrome 149」がリリース - セキュリティ情報は近日公開
「Chrome」に151件の脆弱性 - 22件が「クリティカル」
