[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0162] [security-announce] StuffIt Expander available via Software Update

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0162] [security-announce] StuffIt Expander available via Software Update
From: "Kogule, Ryo" <aqua_dabbler@xxxxxxx>
Date: Wed, 16 Oct 2002 16:16:01 +0900

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

StuffIt Expander available via Software Update

という記事の翻訳です。

本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------


Apple Security Advisory APPLE-SA-2002-10-15 StuffIt Expander

StuffIt Expander ヴァージョン 7 が，Mac OS X 10.2 以降のシステム
のソフトウェア・アップデート経由で入手可能になりました。お客様の利便
性の為に，アップデータを入手する別の方法も提供致します。10月2日のこ
の脆弱性の告知の時点から，Aladdin のウェブサイトからも入手可能です。

摘要

長いファイル名を含んだ ZIP アーカイブは，伸長時にバッファオーバーフ
ローを引き起こす可能性があります。ヴァージョン 6.5.2 以前の Stuffit
Expander が，この脆弱性を持っています。

CVE ID:  CAN-2002-0370

影響を受けるシステム： Stuffit Expander ヴァージョン 6.5.2 以前を
含んだシステム。

推奨

　　次のところから得られる Stuffit Expander ヴァージョン 7 をイン
　　ストールして下さい。

　　・システム環境設定のソフトウェア・アップデート（Mac OS X 10.2
　　　以降）

　　・Aladdin Systems ウェブサイト（ダウンロード無料）
　　　　http://www.stuffit.com/expander/cert.html

　　ヴァージョン 7.0 の Stuffit Expander をダウンロードして以前の
　　ヴァージョンの Stuffit Expander はシステムから削除するようお願
　　い致します。

詳細

　　複数のファイル伸長ユーティリティが，ZIP アーカイブファイルに埋込
　　まれた長いファイル名によってバッファオーバーフローを起こしてしま
　　う事を，Rapid7, Inc. の研究者が発見しました。その様なユーティリ
　　ティで ZIP ファイルを伸長しようとすると，バッファオーバーフロー
　　によって任意のコードが実行される危険があります。

　　Apple は出荷している Mac OS X には幾つかのファイル伸長ユーティ
　　リティが付属しています。Stuffit Expander は Aladdin Systems に
　　よって提供され Mac OS X に付属しています。我々は Stuffit Expander
　　ヴァージョン 6.5.2 以前がこの脆弱性を含んでいると判断しました。
　　Mac OS X に付属している他の伸長ユーティリティには，この脆弱性を
　　見付ける事は出来ませんでした。

　　ヴァージョン 7.0 の Stuffit Expander はこの脆弱性を含んでいませ
　　ん。これは Aladdin Systems のウェブサイトから無料でダウンロード
　　でする事が出来ます。
　　http://www.stuffit.com/expander/cert.html

　　ヴァージョン 7.0 の Stuffit Expander をダウンロードして以前の
　　ヴァージョンの Stuffit Expander はシステムから削除するようお願
　　い致します。尚 Aladdin のウェブサイトには，その他の製品に関する
　　お客様向け情報もあります。

　　CERT はより詳細な情報をつけて脆弱性に関する記事 VU#383779 を配
　　信しています。
　　http://www.apple.com/support/security/security_pgp.html

---------------------------------------------------------------
翻訳：古暮涼 <aqua_dabbler@xxxxxxx>


--[PR]------------------------------------------------------------------
　　　＞大好評！　★ＡＤＳＬ最速の１２Ｍは、ＫＤＤＩのＤＩＯＮ！★
　モデムレンタル料金を含めた、月額料金がなんと！　⇒３，３７０円／月
　　　　　　これは『Yahoo!BB12M』と同額！（ＤＩＯＮセット割適用時）
さらに『かけつけ設定サポート』でパソコン出張設定無料のキャンペーン中！
　　　　　  http://ad.freeml.com/cgi-bin/ad.cgi?id=buDmw
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0163] Re: [security-announce] StuffIt Expander available via Software Update
  - From: ISHIKAWA Yasuhisa

Prev by Date: [harden-mac:0161] StuffIt Expander Update.... ?
Next by Date: [harden-mac:0163] Re: [security-announce] StuffIt Expander available via Software Update
Previous by thread: [harden-mac:0161] StuffIt Expander Update.... ?
Next by thread: [harden-mac:0163] Re: [security-announce] StuffIt Expander available via Software Update
Index(es):
- Date
- Thread