攻撃者がパスワード認証を経ずにAFP共有フォルダにアクセスできてしまう問題があった。
米Appleは9月20日にMac OS X 10.6のセキュリティアップデート「2010-006」を公開し、1件の脆弱性を解決した。
Appleのセキュリティ情報によると、脆弱性はAFP Serverのエラー処理問題に起因する。標的とするシステムのアカウント名を知っているリモートの攻撃者がこの問題を悪用すると、パスワード認証をかわしてAFP共有フォルダにアクセスできてしまう恐れがあるという。なお、ファイル共有は初期設定で無効になっている。
今回のセキュリティアップデートはMac OS X 10.6が対象となる。それよりも前のバージョンのMac OS Xはこの問題の影響を受けないとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.