Apple Computerは米国時間8月17日、Xsan Filesystemソフトウェアのパッチを公開し、攻撃者によって任意のコードを実行されたり、システムをクラッシュさせられたりする恐れのある脆弱性を修正した。Appleは、Mac OS Xバージョン10.4.7または Mac OS X Serverバージョン10.4.7のシステムで動作するすべての対象環境において、「Xsan Filesystem 1.4」にアップデートするよう推奨している。
Xsan Filesystemの脆弱性はパス名の処理の実装に存在したもので、攻撃者はこれを悪用してバッファオーバーフロー攻撃を仕掛けることが可能だった。これにより、攻撃者はシステムをクラッシュさせたり、任意のコードを特別な権限で実行することができたと、Appleは述べる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」