アップル、「Xsan Filesystem」の脆弱性を修正

　Apple Computerは米国時間8月17日、Xsan Filesystemソフトウェアのパッチを公開し、攻撃者によって任意のコードを実行されたり、システムをクラッシュさせられたりする恐れのある脆弱性を修正した。Appleは、Mac OS Xバージョン10.4.7または Mac OS X Serverバージョン10.4.7のシステムで動作するすべての対象環境において、「Xsan Filesystem 1.4」にアップデートするよう推奨している。

　Xsan Filesystemの脆弱性はパス名の処理の実装に存在したもので、攻撃者はこれを悪用してバッファオーバーフロー攻撃を仕掛けることが可能だった。これにより、攻撃者はシステムをクラッシュさせたり、任意のコードを特別な権限で実行することができたと、Appleは述べる。