News：ニュース速報

2003年6月5日　10:45 PM 更新

Apple、OS X ServerのLDAPセキュリティバグに対応

Appleはセキュリティ専門会社が発見したMac OS X ServerのLDAPで発生するセキュリティ脆弱性への対応を明らかにした。

　Apple Computerは、セキュリティ専門会社であるSecuniaによって発見されたMac OS Xの脆弱性に対応した。

　この脆弱性は、ローカルネットワークから「機密事項が公開される可能性がある」というもの。Mac OS X Serverおよび、Mac OS Xを搭載したMacとMac OS X Serverとのコミュニケーションに影響を与える。

　Appleによれば、「Mac OS XのLDAP実装において、脆弱性が発見された。これにより、悪意のある人物が暗号化されていないテキストパスワードを探り当てる可能性がある」という。

　「この問題が発生するのは、ネットワーク認証プロトコルであるKerberosがユーザー認証に使われ、LDAPがユーザーデータを得る場合である。エラーが起きるとプロトコルのフォールバックが発生し、ユーザー名とパスワードがKerberosではなく、暗号化されていないテキストで送られる」とSecuniaは説明している。

　Appleはこの問題を防ぐためのシステム設定方法を記した文書を掲載している。

[IDG News Service]