[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0092] Re: 10.2.1 update
- To: <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0092] Re: 10.2.1 update
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 19 Sep 2002 15:23:43 +0900
石川です。
# んー、しろやまさんの方が早かった...。
Thu, 19 Sep 2002 14:44:00 +0900, SHIROYAMA Takayuki wrote:
>しろやまです。
>
>Mac OS X 10.2.1 アップデートが出ましたが、これ、先だってのセキュリティ
>アップデートの内容も含まれているみたいですね。例によって lsbom で更新
>内容をみていたら、openssl が置き換えられていたので気がつきました。
その様ですね。/usr/lib/libssl.0.9.dylib も置き換わっているようで。
で、おっしゃる様に「Security Update 2002-08-23」と同じようなので、
opensslのバージョンは「0.9.6e 30 Jul 2002」のままでした。
ただまぁ、security-announce MLを購読してらっしゃる方はご存じでしょうが
Apple自身が「問題ないよ」と言ってるので「0.9.6e」なのは気にしない事に
してます。
○ Advisory on Apache/mod_ssl worm
<http://lists.apple.com/archives/security-announce/2002/Sep/16/
advisoryonapachemod_sslw.txt>
>OS X 10.2 を新規インストールして、SoftwareUpdate してみたところ、
>「Mac OS X 10.2.1」と「iTunes 3.0.1」の二つのアップデートだけが表示され、
>「Security Update 2002-08-23」 は表示されませんでした。
>
>この2つのbomをみて比較したところ、「Security Update 2002-08-23」を
>経由しないと Security.framework だけは置きかわらないっぽいです。
(snip)
>ただ、そういう事を気にされる方は、"10.2.1を当てる前に" 「Security Update
>2002-08-23」をAppleのWebサイトから拾ってきて適用するといいでしょうね。
Security.frameworkを置き換えないことで何のデメリットが有るか、私にも
解りませんが、FAQとして、
・10.2.1のリリース移行、10.2を新規インストールしても「Security Update
2002-08-23」はソフトウェアアップデートに現れない。
・なので先に「Security Update2002-08-23」を落としてきて適用した方が良い
ってのは挙げられるかも知れませんね。
--
| 石川 泰久/vm_converter
| セキュリティ・スタジアム実行委員会
| vm@xxxxxxxxxxxxxxxxxx
| http://homepage.mac.com/vm_converter/
____________________________________________________
◆Harden-Mac ML
http://homepage.mac.com/vm_converter/harden-mac.html
◆セキュリティ・スタジアム2002
http://www.security-stadium.org/
--[PR]------------------------------------------------------------------
___┌─────────────────────────┐___
ドキュンっと233名にブランドアイテム!?
☆ ☆
http://ad.freeml.com/cgi-bin/ad.cgi?id=bqGGN
 ̄ ̄ ̄└─────────────────────────┘ ̄ ̄ ̄
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp