[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0369] [security-announce] APPLE-SA-2003-04-10 Mac OS X 10.2.5
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0369] [security-announce] APPLE-SA-2003-04-10 Mac OS X 10.2.5
- From: "Kogule, Ryo" <aqua_dabbler@xxxxxxx>
- Date: Fri, 11 Apr 2003 10:25:16 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2003-04-10 Mac OS X 10.2.5
という記事の翻訳です。
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
Mac OS X 10.2.5 が入手可能になりました。これは以下の最近の脆弱性に
対する修正を含んでいます。
Apache 2.0: CAN-2003-0132“Apache 2.0 から 2.044 でのサーヴィス
拒否の脆弱性”の修正。Apache 2.0 は Mac OS X Server にのみ付
属しており,出荷状態では有効にはなっていません。
Directory Services: CAN-2003-0171“DirectoryServices の特権昇格
とサーヴィす拒否攻撃”の修正。DirectoryServices は Mac OS X
と Mac OS X Server の情報サーヴィスサブシステムの一部です。これ
は起動時に動き始め root に昇格するもので,出荷状態でインストール
されています。ローカルの攻撃者が環境変数を変更して任意のコマンド
を root として実行することが可能です。この脆弱性の発見は,
@stake, Inc の Dave G によるものです。
ファイル共有・サーヴィス: CAN-2003-0198“書込みのみ許可のドロップ
ボックスフォルダの内容が曝される”の修正。Mac OS X のパーソナル
ファイル共有若しくは Mac OS X Server の Apple ファイルサービス
が有効になっている場合,“ドロップボックス”フォルダは,基本的に
利用者がファイルを投げ込むためだけに利用できます。このアップデー
トで,“ドロップボックス”フォルダのアクセス権がゲストによって変
更されないようになります。
OpenSSL: CAN-2003-0131“ Klima-Pokorny-Rosa attack on PKCS #1
v1.5 padding”の修正。この脆弱性対策用に OpenSSL チームからで
たパッチを,Mac OS X と Mac OS X Server に適用します。
Samba: CAN-2003-0201“バッファオーバフローによって匿名の利用者の遠
隔から root アクセスを許可する”の修正。組込みの Windows ファイ
ル共有は Samba と呼ばれるオープンソース技術を基盤としており,
Mac OS X では出荷状態では切ってあります。
sendmail: CAN-2003-0161“sendmail のアドレス構文解析コードはメール
アドレスの長さを充分に確認していない”の修正。Sendmail チームか
ら出ているパッチのみを Mac OS X と Mac OS X Server の現在出荷さ
れている sendmail に適用しています。
必要なシステム: Mac OS X 10.2.x (Juaguar)
Mac OS X 10.2.5 は以下から入手可能です。
・システム環境設定のソフトウェアアップデート
・Apple の Software Downloads ウェブサイト:
Mac OS X 10.2.4 からのアップデート
http://www.info.apple.com/kbnum/n120210
ファイル名: MacOSXUpdate10.2.5.dmg
SHA-1 ダイジェスト: 1f98f9a21c3f17be823e2d63d90e534df01b3fdf
Mac OS X 10.2 - 10.2.3 からのアップデート:
http://www.info.apple.com/kbnum/n120211
ファイル名: MacOSXUpdateCombo10.2.5.dmg
SHA-1 ダイジェスト: a8ed6287d5bd0bdf67a2c0fd97b3af810f178d21
情報は Apple Product Security ウェブサイトにもあります。
http://www.apple.com/support/security/security_updates.html
---------------------------------------------------------------
翻訳:古暮涼 <aqua_dabbler@xxxxxxx>
--[PR]------------------------------------------------------------------
│探していた仕事が
会社に尽くしてきた自分に、ふと違和感を感じた。 │ここで見つかる。
http://ad.freeml.com/cgi-bin/ad.cgi?id=bJZgr │ITエンジニア派遣
│オー人事ITネット
──────────────────────────┘≪ 022it.net ≫
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp