Mac OS X 10.6“Snow Leopard”用の「Security Update 2010-006」公開

　米Appleは20日、Mac OS X 10.6“Snow Leopard”用の「Security Update 2010-006」を公開した。同OSのソフトウェアアップデート機能経由または同社ダウンロードサイトより入手できる。

　同アップデートでは、AFP（Apple Filing Protocol）に関する1件の脆弱性に対処した。これは、リモートの攻撃者によって、パスワード認証を回避してAFPの共有フォルダーにアクセスされる可能性があるというもの。Appleによると、AFPサーバーのエラー処理に問題があり、標的となるシステム上のアカウント名を攻撃者が知っている場合、パスワード検証を回避される恐れがあるという。

　なお、ファイル共有はデフォルトでは無効になっているほか、この問題はMac OS X 10.6より前のシステムには影響しないとしている。

　Appleではユーザーに対し、同アップデートを適用してMac OS Xのセキュリティを強化することを推奨している。