شماره: IRCNE201009893
Apple يك به روز رساني امنيتي براي ترميم يك حفره در Mac OS X عرضه كرده است. اين حفره امنيتي دسترسي به فولدرهاي به اشتراك گذاشته شده بدون داشتن يك كلمه رمز معتبر را ممكن ميسازد.
بنا بر راهنمايي امنيتي Apple، اين آسيب پذيري كه ميتواند از راه دور مورد سوء استفاده قرار گيرد، به علت يك مساله مديريت خطا در AFP server ايجاد شده است.
CVE-2010-1820 (براي سيستمهاي Mac OS X v10.6.4 و Mac OS X Server v10.6.4):
يك مساله مديريت خطا در AFP Server وجود دارد. يك مهاجم راه دور با داشتن يك نام حساب كاربري بر روي سيستم هدف ميتواند بدون داشتن كلمه رمز معتبر، از فاز اعتبار سنجي كلمه رمز عبور نمايد و به فولدرهاي به اشتراك گذاشته شده AFP Server دسترسي پيدا كند. به طور پيش فرض به اشتراك گذاري فايلها فعال نيست. اين مساله سيستمهاي پيش از Mac OS X v10.6 را تحت تاثير قرار نميدهد.
اين اصلاحيه از طريق به روز رساني نرم افزاري Mac OS در System Preferences در دسترس كاربران قرار دارد.
- 2