Vendor Status Note JVNCIAC-O-139

Apple MacOS X の AppleFileServer に含まれる認証の脆弱性

概要

Apple MacOS X の AppleFileServer には、認証要求の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が管理者 (root) 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
アップルソフトウェアアップデート
Security Update 2004-05-03
Apple Security Updates
参考情報

  1. US-CERT Vulnerability Note VU#648406
    Apple Mac OS X AppleFileServer fails to properly handle certain authentication requests
  2. ISS X-Force Database: applefileserver-afp-pathname-bo(16049)
    AppleFileServer AFP PathName buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-139 Apple Mac OS X AppleFileServer Authentication Vulnerability ( 2004-05-10 )
CVE2004-0430 [CVE+] VU#648406,XF16049
PGP署名JVNCIAC-O-139.html.sig
登録日0:35 2004/05/22
更新日9:07 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.