CAN-2003-0054 を修正し、QTSS のログを表示したときに任意のコマンドが実行される問題を解決しました。QuickTime Streaming Server の非認証ユーザがストリーミングを行っているポートにリクエストを 送る と、リクエストがログファイルに書き込まれます。このリクエストに細工をして、システム管理者がブラウザでログを表示したときに任意のコードを実行することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
Replace My Xsan with the name of the SAN found by selecting Overview from the left-hand column in Xsan Admin and observing the Name value....
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする