[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0206] Re: [security-announce] Security Update 2002-11-21 is available
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0206] Re: [security-announce] Security Update 2002-11-21 is available
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Sun, 24 Nov 2002 04:47:03 +0900
石川です。こんばんは。
"Kogule, Ryo" <aqua_dabbler@xxxxxxx> wrote:
> # 遅くなってすみません
いえ。有難うございます。
以下、大幅な省略にて失礼します。
> 緩和要素:BIND は,Mac OS X と Mac OS X Server では既定では有効に
> なっていません。
<snip>
> # "Mitigating Factors" って,決まった訳がある?
原文で言うと、
Mitigating Factors: BIND is not enabled by default on Mac OS X or Mac
OS X Server
の部分ですね。
特に決まった訳は無いと思います。「緩和要素」で良いかと。
ちなみにMicrosoftのTechNetにおける脆弱性情報では、現在は「問題を
緩和する要素」になっていますね。以下、一例。
○MS02-064 : Windows 2000 Default Permissions Could Allow Trojan
Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp
○Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが
実行される (Q327522) (MS02-064)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-064.asp
# 上で“現在は”と言ったのはGoogleから行き当たった2001年のMS01-013
# では「脆弱性を緩和する要素」となっていたからです。
http://www.microsoft.com/japan/technet/security/bulletin/MS01-013.asp
他にはざっと、FreeBSDのdoc-jpプロジェクトやLinuxのJFを眺めてみたり、
BugtraqとBugtraq-jpでのSecurityFocus Newsletterを比較してみたり、
Googleで“対訳 mitigating(もしくはmitigate)”など検索してみたり
しましたが、情報は得られませんでした。
それとは別に“default”ですが、あくまで個人的には“デフォルト”と
開いたまま、もしくは“初期状態”などで良い気がしています。
# どうでもいいことですが、Googleで“対訳表”と引くと色々面白い
# ですね。(^^;;
--
石川 泰久
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
☆〜★〜☆〜 とってもラッキー7☆キャンペーンのお知らせ 〜★〜☆〜★
「運だめし」
今なら【現金7,777,777円】がもらえるっ!
↓ ↓ ↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=b0zNu
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp