アカウント名:
パスワード:
Mac でルートユーザを有効にする方法やルートパスワードを変更する方法 [apple.com]
このAppleサイトの説明内容に間違いがありましたので追記投稿。
MacOS High Sierraでは、この説明の「無効にする」で設定してもrootで鍵が飽きました。 10.13.1ではrootのパスワードを設定して有効化していないとrootではpassword無しでカギが開くようです。
投稿コメント#3320882 >>> by Anonymous Coward on 2017年11月29日 21時13分 (#3320882)で紹介のサイトページの説明に、無効設定の処理をしても「カギが開くじゃないですかぁぁぁぁ」
# 何てこったぁappleさん
rootが有効であろうが無効であろうが問答無用でってのが今回の穴なので回避策は「rootにパスワード設定しましょう」でしかないのでは?
んでもってこのストーリで回避策であるrootにパスワードうお設定する方法への公式へのリンクがなかったから「忘れ物」なんじゃないでしょうか
とおもったらもっとひどかった
・対策としてrootを有効化しパスワードを設定↓・念のためパスワードを設定したrootを無効化↓・パスワードなしのroot奪取可能状態復活
https://www.jpcert.or.jp/m/at/2017/at170045.html [jpcert.or.jp]
IV. 回避策本設定の問題に対しては次の回避策が有効とされています。
- root ユーザのパスワードを適切に設定する
なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要です。
正しく何てこったぁappleさんでしたorz
公式から修正パッチ出たと思ったら不具合持ち(?)だったらしい
macOS High Sierra脆弱性パッチに別の不具合、ファイル共有できなくなる恐れ。ただし修正は簡単 [engadget.com]
幸いにも、この問題は少しの手順で修正できることをApple Insiderが伝えています。その手順は以下の通り。
1.「アプリケーション」~「ユーティリティ」フォルダ内にある「ターミナル.app」を開く。2. sudo /usr/libexec/configureLocalKDC を実行する3.管理者用パ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
忘れ物 (スコア:2, 参考になる)
Mac でルートユーザを有効にする方法やルートパスワードを変更する方法 [apple.com]
Re:忘れ物 (スコア:1)
このAppleサイトの説明内容に間違いがありましたので追記投稿。
MacOS High Sierraでは、この説明の「無効にする」で設定してもrootで鍵が飽きました。
10.13.1ではrootのパスワードを設定して有効化していないとrootではpassword無しでカギが開くようです。
投稿コメント#3320882 >>> by Anonymous Coward on 2017年11月29日 21時13分 (#3320882)
で紹介のサイトページの説明に、無効設定の処理をしても「カギが開くじゃないですかぁぁぁぁ」
# 何てこったぁappleさん
Re:忘れ物 (スコア:1)
rootが有効であろうが無効であろうが問答無用で
ってのが今回の穴なので
回避策は
「rootにパスワード設定しましょう」
でしかないのでは?
んでもってこのストーリで
回避策であるrootにパスワードうお設定する方法
への公式へのリンクがなかったから
「忘れ物」なんじゃないでしょうか
Re:忘れ物 (スコア:3, 参考になる)
とおもったらもっとひどかった
・対策としてrootを有効化しパスワードを設定
↓
・念のためパスワードを設定したrootを無効化
↓
・パスワードなしのroot奪取可能状態復活
https://www.jpcert.or.jp/m/at/2017/at170045.html [jpcert.or.jp]
IV. 回避策本設定の問題に対しては次の回避策が有効とされています。
- root ユーザのパスワードを適切に設定する
なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要です。
正しく
何てこったぁappleさん
でしたorz
Re: (スコア:0)
公式から修正パッチ出たと思ったら不具合持ち(?)だったらしい
macOS High Sierra脆弱性パッチに別の不具合、ファイル共有できなくなる恐れ。ただし修正は簡単 [engadget.com]
幸いにも、この問題は少しの手順で修正できることをApple Insiderが伝えています。その手順は以下の通り。
1.「アプリケーション」~「ユーティリティ」フォルダ内にある「ターミナル.app」を開く。
2. sudo /usr/libexec/configureLocalKDC を実行する
3.管理者用パ