Mac OS X 10.6“Snow Leopard”用の「Security Update 2010-006」公開


 米Appleは20日、Mac OS X 10.6“Snow Leopard”用の「Security Update 2010-006」を公開した。同OSのソフトウェアアップデート機能経由または同社ダウンロードサイトより入手できる。

 同アップデートでは、AFP(Apple Filing Protocol)に関する1件の脆弱性に対処した。これは、リモートの攻撃者によって、パスワード認証を回避してAFPの共有フォルダーにアクセスされる可能性があるというもの。Appleによると、AFPサーバーのエラー処理に問題があり、標的となるシステム上のアカウント名を攻撃者が知っている場合、パスワード検証を回避される恐れがあるという。

 なお、ファイル共有はデフォルトでは無効になっているほか、この問題はMac OS X 10.6より前のシステムには影響しないとしている。

 Appleではユーザーに対し、同アップデートを適用してMac OS Xのセキュリティを強化することを推奨している。


関連情報


(永沢 茂)

2010/9/21 15:36