[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0264] [security-announce] APPLE-SA-2002-12-19 Mac OS X 10.2.3

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0264] [security-announce] APPLE-SA-2002-12-19 Mac OS X 10.2.3
From: "Kogule, Ryo" <aqua_dabbler@xxxxxxx>
Date: Fri, 20 Dec 2002 14:31:43 +0900

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

Security Update 2002-11-21 is available

という記事の翻訳です。

本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------


APPLE-SA-2002-12-19 Mac OS X 10.2.3

Mac OS X 10.2.3 ソフトウェア・アップデートが入手可能になりました。
これは以下の潜在的なセキュリティの問題に対する修正を含んでいます。

・fetchmail: CAN-2002-1174 と CAN-2002-1175 の修正。これらは
コマンドラインツールである fetchmail を使用する時に潜在的にサーヴィ
ス拒否攻撃をもたらす可能性がありました。fetchmail はヴァージョン
6.1.2+IMAP-GSS+SSL+INET6 に更新されます。

・CUPS: プリンタ共有が稼働している時に，遠隔からの不正利用の可能性が
ある以下の潜在的な問題を修正しています。Mac OS X や Mac OS X Server
では，プリンタ共有は出荷時の設定では稼働していない状態になっています。
         CAN-2002-1383:  Multiple Integer Overflows
　　　　　　　　　　　　　（複数の整数オーヴァフロー）
         CAN-2002-1366:  /etc/cups/certs/ Race Condition
　　　　　　　　　　　　　（/etc/cups/certs/ の競合状態）
         CAN-2002-1367:  Adding Printers with UDP Packets
　　　　　　　　　　　　　（UDP パケットによるプリンタの追加）
         CAN-2002-1368:  Negative Length Memcpy() Calls
　　　　　　　　　　　　　（負数長の Memcpy() 呼出し）
         CAN-2002-1384:  Integer Overflows in pdftops Filter and Xpdf
　　　　　　　　　　　　　（pdftops フィルタと Xpdf の整数オーヴァフロー）
         CAN-2002-1369:  Unsafe Strncat Function Call in jobs.c
　　　　　　　　　　　　　（jobs.c 内にある安全でない Strncat 関数の呼出し）
         CAN-2002-1370:  Root Certificate Design Flaw
　　　　　　　　　　　　　（？）
         CAN-2002-1371:  Zero Width Images in filters/image-gif.c
　　　　　　　　　　　　　（filters/image-gif.c 内の零長画像）
         CAN-2002-1372:  File Descriptor Resource Leaks
　　　　　　　　　　　　　（ファイルディスクリプタの資源漏れ）

加えて Mac OS X 10.2.3 では，以下の進んだセキュリティ機能を提供しま
す。

・TCP タイムスタンプの無作為初期化：この機能強化は Darwin オープンソー
ス計画を通じて Aaron Linville に提供して戴きました。TCP パケット内の
ID を元に，遠隔にいる何者かによって機械がどれだけの時間稼働しているかを
推定される事を防ぎます。

・ディスクユーティリティはディスクを零で埋める付加機能を提供するように
なりました。

Mac OS X 10.2.3 ソフトウェア・アップデート は以下から入手可能です。

　・システム環境設定の中のソフトウェア・アップデート

若しくは

　・Apple の Software Downloads ウェブサイト
　　　Mac OS X 10.2 からのアップデート
         http://www.info.apple.com/kbnum/n120164
         ファイル名："MacOSXUpdateCombo10.2.3.dmg"
         SHA-1 ダイジェスト： 46df611279b9981425be2cff23c3b3ed868d1809

　　　Mac OS X 10.2.2 からのアップデート
         http://www.info.apple.com/kbnum/n120165
         ファイル名："MacOSXUpdate10.2.3.dmg"
         SHA-1 ダイジェスト： a51ed65311ad59879db7e728779e9cd4084057b5

以下の Apple Support ウェブサイトにも情報を掲示しています。
http://docs.info.apple.com/article.html?artnum=61798

---------------------------------------------------------------
翻訳：古暮涼 <aqua_dabbler@xxxxxxx>


--[PR]------------------------------------------------------------------
‥…━━今年最後の大チャンス！豪華商品があなたに当たるかも！？━━…‥
　┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓┏━┓
　┃Ｖ┃┃Ａ┃┃Ｉ┃┃Ｏ┃┃＆┃┃ホ┃┃テ┃┃ル┃┃宿┃┃泊┃┃券┃
　┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛┗━┛
締切り間近！⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=b43nM
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [harden-mac:0266] Re: APPLE-SA-2002-12-19 Mac OS X 10.2.3
  - From: ISHIKAWA Yasuhisa

Prev by Date: [harden-mac:0263] Re: Mac OS X 10.2.3 Software Update
Next by Date: [harden-mac:0265] Re: IE5(MacClassic) で Cookie に関する
Previous by thread: [harden-mac:0263] Re: Mac OS X 10.2.3 Software Update
Next by thread: [harden-mac:0266] Re: APPLE-SA-2002-12-19 Mac OS X 10.2.3
Index(es):
- Date
- Thread