فا

‫ به روز رساني امنيتي Mac OS X


شماره:
IRCNE201009893

Apple يك به روز رساني امنيتي براي ترميم يك حفره در Mac OS X عرضه كرده است. اين حفره امنيتي دسترسي به فولدرهاي به اشتراك گذاشته شده بدون داشتن يك كلمه رمز معتبر را ممكن مي­سازد.

بنا بر راهنمايي امنيتي Apple، اين آسيب پذيري كه مي­تواند از راه دور مورد سوء استفاده قرار گيرد، به علت يك مساله مديريت خطا در AFP server ايجاد شده است.

CVE-2010-1820 (براي سيستم­هاي Mac OS X v10.6.4 و Mac OS X Server v10.6.4):

يك مساله مديريت خطا در AFP Server وجود دارد. يك مهاجم راه دور با داشتن يك نام حساب كاربري بر روي سيستم هدف مي­تواند بدون داشتن كلمه رمز معتبر، از فاز اعتبار سنجي كلمه رمز عبور نمايد و به فولدرهاي به اشتراك گذاشته شده AFP Server دسترسي پيدا كند. به طور پيش فرض به اشتراك گذاري فايل­ها فعال نيست. اين مساله سيستم­هاي پيش از Mac OS X v10.6 را تحت تاثير قرار نمي­دهد.

اين اصلاحيه از طريق به روز رساني نرم افزاري Mac OS در System Preferences در دسترس كاربران قرار دارد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0