ITmedia NEWS > 速報 >

セキュリティアップデートで塞げなかったAppleのHFS+脆弱性

» 2004年12月09日 15時30分 公開
[ITmedia]

 Apple Computerが12月2日にリリースしたセキュリティアップデートではHFS+ファイルシステムの脆弱性は修正できないと、最初に脆弱性を報告したセキュリティ企業、NetSecは警告している。

 NetSec Security Operations Center (SOC) はリモートで悪用が可能なセキュリティ欠陥がMac OS Xのシステムに存在することを発見し、Appleに通知した。現時点では悪用の例は発見されていないという。

 Apple Computerは「Security Update 2004-12-02」で、Mac OS XのデフォルトWebサーバであるApache経由で存在する脆弱性を修正したが、NetSecによれば、脆弱性問題はHFS+のファイルシステム実装に原因があり、標準以外のWebサーバアプリケーション、例えばWebSTARなどを利用した場合には脆弱性を突かれる可能性があるという。

Copyright © ITmedia, Inc. All Rights Reserved.