Applen uusimmassa OS X Lion -käyttöjärjestelmässä (OS X 10) on paljastunut toistaiseksi korjaamaton haavoittuvuus, jonka kautta voi päästä kirjautumaan ldap-hakemistopalvelua käyttävään palvelimeen tai työasemaan ilman salasanaa.
Apple ei ole vielä julkaissut korjausta tietoturvaongelmaan. Sen voi rajoittaa poistamalla käytöstä ldap-hakemistoon perustuvan käyttäjien tunnistamisen sekä käyttämällä paikallisia tunnuksia siihen asti, kunnes tietoturva-aukko on korjattu.
OS X Lionille on julkaistu jo 10.7.1-päivitys, mutta se ei tämän hetken tietojen mukaan korjaa turva-aukkoa. Lue lisää Tietokone.fi sivustolta!
Ei kommentteja:
Lähetä kommentti