[harden-mac:0604] Multiple issues with Mac OS X AFP client

[vm_converter <vm_converter@xxxxxxx>]

石川です。

# 今手元で検証できないので情報だけ流しておきます。

PantherでのAFP接続において、SSHを使用する設定にしていても
実際は使用されずに平文で流れてしまう、という問題があるとの事。

○Bugtraqへの投稿
　Multiple issues with Mac OS X AFP client
<http://www.securityfocus.com/archive/1/355548>

○eWeekによる記事
　File Sharing Vulnerability Discovered in Mac OS X
<http://www.eweek.com/article2/0,4149,1540557,00.asp>

○そもそもこの話の発端となったmacosx-admin MLでのスレッド
「AFP over ssh?」
<http://www.omnigroup.com/mailman/archive/macosx-admin/2003-December/ 
thread.html#34841>
これに続く「”Allow Secure Connections using SSH” - has it ever worked?」
<http://www.omnigroup.com/mailman/archive/macosx-admin/2003-December/ 
thread.html#3499>


■参考情報
○『AFPにぜい弱性?』（はてなダイアリー - DayDreamer）
<http://d.hatena.ne.jp/DayTripper/20040228#1077954938>
# コメント欄も。(^^;;

○『File Sharing Vulnerability Discovered in Mac OS X』
（はてなダイアリー - Underconstruction by Taiyo@hatena）
<http://d.hatena.ne.jp/t_trace/20040228#1077969234>


私は、この件は10.3〜10.3.1（正確には10.3.2＋Security Update 2003-12-19
より前のPanther）に影響するのだと思っていたのですが、参考情報の方で
「10.3.2でも」という話が出てますね。

# 何かあったら投げてくれると嬉しいです＞太洋さん


P.S.
今時のインターネットを介したファイル共有手段ってのも色々大変ですよね...。

-- 
石川 泰久／vm_converter


--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp