Informazioni sull'aggiornamento di sicurezza 2010-006

In questo documento viene descritto l'aggiornamento di sicurezza 2010-006, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o da Download Apple.

In questo documento viene descritto l'aggiornamento di sicurezza 2010-006, che può essere scaricato e installato tramite le preferenze di Aggiornamento Software o da Download Apple.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Consulta il sito web dedicato alla sicurezza dei prodotti Apple per ulteriori informazioni in merito.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta l'articolo che parla degli aggiornamenti di sicurezza Apple.

Aggiornamento di sicurezza 2010-006

• AFP

  CVE-ID: CVE-2010-1820

  Disponibile per: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Impatto: un utente malintenzionato collegato in remoto potrebbe accedere a cartelle condivise AFP senza una password valida

  Descrizione: si verifica un problema nella gestione degli errori in AFP Server. Un utente malintenzionato collegato in remoto a conoscenza del nome di un account in un sistema di destinazione potrebbe bypassare la convalida della password e accedere a cartelle condivise AFP. Condivisione file non è abilitato di default. Il problema non interessa i sistemi precedenti a Mac OS X 10.6. Ringraziamo la Pike School del Massachusetts per aver segnalato il problema.