Mac OS X 10.6“Snow Leopard”用の「Security Update 2010-006」公開
AppleはMac OS X 10.6について、AFP(Apple Filing Protocol)に関して1件の脆弱性に対するアップデートを公開しました。
リモートの攻撃者によって、パスワード認証を回避してAFPの共有フォルダーにアクセスされる可能性があるというもの。Appleによると、AFPサーバーのエラー処理に問題があり、標的となるシステム上のアカウント名を攻撃者が知っている場合、パスワード検証を回避される恐れがあるという。
https://internet.watch.impress.co.jp/docs/news/395361.html
デフォルトではファイル共有は無効になっている他、Mac OS X 10.6以前のバージョンでは存在しないとしていますが、セキュリティを高める意味でも、Mac OSをご使用の方は是非適用するようにしましょう。