[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0158] Re: Mac OS X 10.2: Data Loss When Copying a File Whose Filename Ends With "#02" or Other Hexadecimal Number via Apple File Service
- To: <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0158] Re: Mac OS X 10.2: Data Loss When Copying a File Whose Filename Ends With "#02" or Other Hexadecimal Number via Apple File Service
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 10 Oct 2002 15:12:43 +0900
石川です。
Thu, 10 Oct 2002 12:48:13 +0900, Masayuki TAMAOKA wrote:
>玉岡です。
>
>標記のような長いタイトルの文書が出ています。
>
>http://docs.info.apple.com/article.html?artnum=107144
>をつけるとコピーしようとしたファイルがサーバ側で消失したり,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
この部分が
とてもマズそうです。
>クライアント側でカーネルパニックなどが起こるそうです。
>
>MacInTouch で知りましたが,先程見たら Macintosh トラブル
>ニュースでも紹介されていました。
>
>http://www.macintouch.com/
>http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/MacTroubles.html
さて、原文のAppleCare Documentには
「This affects all versions of Apple file service, whether served
by Mac OS or another operating system.」
という一文があり、影響するサーバプログラムはかなり広範囲に渡る
のではないかと思います。
また、解決策として
・#<hex_number>(hex_numberは“abcdef1234567890”)
を使わないとありますが、影響範囲がAFP関連ですから、
・SMBなどの他の共有手段を使う
という策も上げて良いのではないかと個人的には思っています。
# もちろん“#<hex_number>”を使わないのが一番です。
# ただ、Mac OS Xを使わないようにするというのは現実的でない
# 方々も既に多そうですので。
後は、netatalkで立てたAFPサーバについてどうなのかが
気になる所です。
以下、余談
そんな訳ですからセキュリティスタジアム関係者はご注意を(笑
現時点ではDoSにしかなりませんし、攻撃側もkernel panick起こ
して共倒れな訳ですが。
--
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/
--[PR]------------------------------------------------------------------
【 FreeML “ちょっとお得な”情報ページ 更新!!】
プロ作成・高音質で好評の着メロサイト「着ムリョ♪」追加!
▼ 無料で最新着メロが欲しい人は => http://m.freeml.com/i.php?id=41
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp