Bezpečnostní aktualizace 2010-006

Bezpečnostní aktualizace 2010-006

Bezpečnostní aktualizace 2010-006 řeší bezpečnostní problém se sdílením pomocí AFP, kdy bylo možné přistupovat ke sdíleným složkám bez nutnosti zadávat platné heslo. Konkrétně to Apple popisuje takto:

AFP

  • CVE-ID: CVE-2010-1820
  • Pro: Mac OS X 10.6.4 Server i klient
  • Dopad: Vzdálený útočník může přistupovat k AFP sdíleným složkám bez znalosti hesla
  • Popis: AFP server špatně zpracovává chyby. Vzdálený útočník se znalostí jména účtu na cílovém systému může obejít ověřování hesla a přistupovat ke sdíleným složkám pomocí AFP. V základním nastavení není sdílení souborů povoleno. Problém se netýká systémů před Mac OS X 10.6.

Aktualizace je k dispozici přes Software Update nebo přímo na stránkách Apple.

Poslat Bezpečnostní aktualizace 2010-006 na facebook
Publikováno 21.9.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License