AFPにぜい弱性? (その2)
私は考察とか解説できないので、ポインタおよびまとめだけ。こんぐらいしかできないのがくやしいねぇ。
2004/03/01若干追加。以後、情報源が追加され次第、適宜アップデートします。
英語情報
- Multiple issues with Mac OS X AFP client (securityfocus.com)
- Re: Multiple issues with Mac OS X AFP client (securityfocus.com)
これが大元 (?) BugTraqへのChris Adamsさんの投稿 (参照: 該当スレッド)。
太洋さん (id:t_trace) によるとAppleからの反応はないとのことだったが、どうやらメールの宛先が違っていたらしい
ということだそうだ。
で、上記を記事化したもの。最初に知った記事。
- The MacOSX-admin 2003-December Archive by Thread (omnigroup.com)
macosx-adminというMLの「AFP over ssh?」というスレッドのLeon Towns-von Stauberさんの投稿
を参考に。
- The MacOSX-admin 2003-December Archive by Thread (omnigroup.com)
Chris Adamsさんの投稿から始まる「”Allow Secure Connections using SSH” - has it ever worked?」というスレッド
を参考に (以上、vm_converterさん (id:vm_converter) のコメントより)。
日本語情報
- File Sharing Vulnerability Discovered in Mac OS X (hatena.ne.jp)
藤井太洋さん (id:t_trace) による情報のまとめおよび考察。現時点では日本語情報の中でもっとも詳しいので、必見 (コメント欄も必見)。
- スラッシュドット ジャパン | Mac OS XのAFPに脆弱性 (slash.jp)
Acanthopanaxさんによる/.Jの記事。
- [harden-mac:0604] Multiple issues with Mac OS X AFP client (ryukoku.ac.jp)
- [harden-mac:0605] Re: Multiple issues with Mac OS X AFP client (ryukoku.ac.jp)
Harden-Macメーリングリストのアーカイブ (小島先生版)。太洋さん (id:t_trace) とvm_converterさん (id:vm_converter) による投稿。