私は考察とか解説できないので、ポインタおよびまとめだけ。こんぐらいしかできないのがくやしいねぇ。

2004/03/01若干追加。以後、情報源が追加され次第、適宜アップデートします。

英語情報

• Multiple issues with Mac OS X AFP client (securityfocus.com)
• Re: Multiple issues with Mac OS X AFP client (securityfocus.com)

これが大元 (?) BugTraqへのChris Adamsさんの投稿 (参照: 該当スレッド)。
太洋さん (id:t_trace) によるとAppleからの反応はないとのことだったが、どうやらメールの宛先が違っていたらしいということだそうだ。

• File Sharing Vulnerability Discovered in Mac OS X (eweek.com)

で、上記を記事化したもの。最初に知った記事。

• The MacOSX-admin 2003-December Archive by Thread (omnigroup.com)

macosx-adminというMLの「AFP over ssh?」というスレッドのLeon Towns-von Stauberさんの投稿を参考に。

• The MacOSX-admin 2003-December Archive by Thread (omnigroup.com)

Chris Adamsさんの投稿から始まる「”Allow Secure Connections using SSH” - has it ever worked?」というスレッドを参考に (以上、vm_converterさん (id:vm_converter) のコメントより)。

日本語情報

• File Sharing Vulnerability Discovered in Mac OS X (hatena.ne.jp)

藤井太洋さん (id:t_trace) による情報のまとめおよび考察。現時点では日本語情報の中でもっとも詳しいので、必見 (コメント欄も必見)。

• スラッシュドット ジャパン | Mac OS XのAFPに脆弱性 (slash.jp)

Acanthopanaxさんによる/.Jの記事。

• [harden-mac:0604] Multiple issues with Mac OS X AFP client (ryukoku.ac.jp)
• [harden-mac:0605] Re: Multiple issues with Mac OS X AFP client (ryukoku.ac.jp)

Harden-Macメーリングリストのアーカイブ (小島先生版)。太洋さん (id:t_trace) とvm_converterさん (id:vm_converter) による投稿。