取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) About the security content of Security Update 2017-001

コンピュータ



Apple https://support.apple.com/ja-jp/HT208315
> About the security content of Security Update 2017-001 - Apple サポート




パスワード無しで、root ユーザーにログイン出来てしまう脆弱性 ( CVE-2017-13872 ) の件。




影響は High Sierra のみ。




(関連)

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2017/at170045.html
> macOS High Sierra の設定に関する注意喚起

※ ターミナル で "sudo passwd root" する方が楽そう。




・・・

AAPL Ch. https://applech2.com/archives/20171129-macos-high-sierra-huge-full-admin-access.html
> macOS 10.13 High Sierraにユーザ名「root」を使用するだけで
> パスワード無しに管理者アカウントでログインできてしまう不具合が発見される。 | AAPL Ch.




・・・

Apple https://support.apple.com/ja-jp/HT204012
> Mac でルートユーザを有効にする方法やルートパスワードを変更する方法 - Apple サポート



Apple https://support.apple.com/en-us/HT208165
> About the security content of
> macOS High Sierra 10.13 Supplemental Update - Apple Support



トレンドマイクロ https://success.trendmicro.com/jp/solution/1118840
> macOS High Sierra 10.13.2 の対応について




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20171101/1510329337

※ About the security content of macOS High Sierra 10.13.1



http://d.hatena.ne.jp/TsuSUZUKI/20170720/1500561130

※ About the security content of macOS Sierra 10.12.6




いじょうです。

    • -