アップル、「Xsan Filesystem」の脆弱性を修正
文:Dawn Kawamoto(CNET News.com)
翻訳校正:編集部
2006/08/21 11:18
Apple Computerは米国時間8月17日、Xsan Filesystemソフトウェアのパッチを公開し、攻撃者によって任意のコードを実行されたり、システムをクラッシュさせられたりする恐れのある脆弱性を修正した。Appleは、Mac OS Xバージョン10.4.7または Mac OS X Serverバージョン10.4.7のシステムで動作するすべての対象環境において、「Xsan Filesystem 1.4」にアップデートするよう推奨している。
Xsan Filesystemの脆弱性はパス名の処理の実装に存在したもので、攻撃者はこれを悪用してバッファオーバーフロー攻撃を仕掛けることが可能だった。これにより、攻撃者はシステムをクラッシュさせたり、任意のコードを特別な権限で実行することができたと、Appleは述べる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事 [ powered by deqwas ]
-
アップル、Mac OS Xのパッチをリリース--「重大な」欠陥を修正
2004/06/08 10:39 [ セキュリティ ]
-
アップル、iMacの画面表示問題を修正するOSアップデートを公開
2006/02/16 10:44 [ パーソナルテクノロジー ]
-
アップル、MiniStore機能のプライバシー問題でiTunesを修正
2006/01/19 11:21 [ パーソナルテクノロジー ]
-
アップル、Mac OS Xのセキュリティアップデートをリリース--15箇所の欠陥を修正
2004/09/08 11:24 [ セキュリティ ]
-
アップル、Mac OS X用のパッチを公開--BluetoothやPHPなどの不具合を修正
2005/06/09 17:18 [ パーソナルテクノロジー ]
戦略的に考えるための7つの便利なフレームワーク
ストレージメディア特設サイト開設企画特集
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
「Firefox 3.5」リリースと新局面を迎えたブラウザ競争
「Firefox」は「Internet Explorer」からある程度の市場シェアを奪うことに成功したが、リリースされたばかりの新バージョンは、新たな課題に直面している。
-
モバイル動画市場は本当に成熟したのか?--「ドコモ動画」から「BeeTV」へ
「ドコモ動画」という言葉が初めて登場したのはほんの1年前。それから1年「ドコモ動画は、「BeeTV」という強力な武器を携え、携帯電話で動画を見るというモバイル利用シーンの定着を一気に加速させている。
-
第5回:CMSによるペルソナドアページと多言語化
ペルソナを利用したリード・ジェネレーションの手段として、前回の雑誌広告、ウェブキャンペーンの2つのケースに続き、ペルソナドアページと多言語化のケースについて解説する。
-
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの
6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
-
スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか
「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
CNET Japan ブログ
-
ダイアローグ・イン・ザ・ダークのススメ
-
無料の画面録画ソフト「BB FlashBack Express」に待望の日本語版がリリース
-
皇帝の子孫も登場?!北京3泊4日食事観光付で29,800円の格安ツアーのカラクリ
-
勝ち馬に成りたがる中国(ホームサーバの戦い・第33章)
-
時代に合わせて見直せるか!IT業界が迫られる分岐点とは
-
Family oriented Nudist Club って?
-
雷の季節です準備は済んでいますか?
-
iPhone Safariのパスワードリマインダー
-
ラオックスザコンと秋葉原
-
Windows 7 RC 版 64 ビット版の、パソコンの電源を切る時における日本語使用者への配慮
ストアリンク
製品ランキング
ヘッドフォン
-
パナソニック
RP-HJE150
-
ビクター
HP-FX10
-
ソニー
MDR-EX35LP
-
オーディオテクニカ
ATH-CK300M
-
ビクター
HP-AL102
-
ビクター
Gumy HP-F140
-
オーディオテクニカ
ATH-CK52
-
パナソニック
RP-HZ47
-
エレコム
EHP-DIN
-
オーディオテクニカ
ATH-CKS50
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |