Apple Computerは米国時間8月17日、Xsan Filesystemソフトウェアのパッチを公開し、攻撃者によって任意のコードを実行されたり、システムをクラッシュさせられたりする恐れのある脆弱性を修正した。Appleは、Mac OS Xバージョン10.4.7または Mac OS X Serverバージョン10.4.7のシステムで動作するすべての対象環境において、「Xsan Filesystem 1.4」にアップデートするよう推奨している。
Xsan Filesystemの脆弱性はパス名の処理の実装に存在したもので、攻撃者はこれを悪用してバッファオーバーフロー攻撃を仕掛けることが可能だった。これにより、攻撃者はシステムをクラッシュさせたり、任意のコードを特別な権限で実行することができたと、Appleは述べる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
-PR-企画特集
-
セキュリティ対策に技術の力を!
人材不足を嘆く前にできることは何か?
専門家二人の率直な意見を紹介 -
AIのある職場--事例にみる未来像
AIによるコンタクトセンター業務の改革と
変わっていく人間の働き方 -
AIとIoTが実現する次世代体験
行ってみたけど空いてないというがっかりを
テクノロジーの力でなくす -
これが富士通の「未来戦略」
世界に影響を及ぼす大きな転換期の訪れ
それを見据え富士通が積み上げた戦略とは?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 政府、海賊版サイトへの緊急対策案を発表--「漫画村」「Anitube」「Miomio」を名指し
- 海賊版サイトへのブロッキングに業界団体から反対声明--国民の権利侵害の恐れ
- 海賊版サイト「漫画村」がアクセス不能に--「閉鎖した」との声も
- ヤフー子会社が仮想通貨取引所に資本参加--2018年秋にサービス開始
- CAMPFIRE、仮想通貨取引所「FIREX」を廃業
- 楽天が「第4の携帯キャリア」へ--本格参入による影響や懸念は
- 店内ならどこでも決済できる「ローソンスマホペイ」--深夜帯のレジ無人化の実験も
- 「Xperia Ear Duo」ができる8つのこと--LINEの送受信から庭園案内まで
- 機内の客室乗務員に「Xperia Ear Duo」--JALが業務改善や効率化の実証実験
- AI開発に欠かせない「GPU」--NVIDIAがディープラーニングの最新事例を紹介
- 「世の中はムダな熱であふれている」--体温で発電、充電不要な「MATRIX PowerWatch」
- ドコモ、「マンホール型」基地局の試作機を開発
本日の主要記事
