[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0498] [security-announce] APPLE-SA-2003-09-22 Mac OS X 10.2.8
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0498] [security-announce] APPLE-SA-2003-09-22 Mac OS X 10.2.8
- From: "Kogule, Ryo" <aqua_dabbler@xxxxxxx>
- Date: Tue, 23 Sep 2003 11:23:55 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2003-09-22 Mac OS X 10.2.8
という記事の翻訳です。この記事は以下の URL で見る事が出来ます。
<http://lists.apple.com/mhonarc/security-announce/msg00035.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2003-09-22 Mac OS X 10.2.8
Mac OS X 10.2.8 が入手可能になりました。これには最近見付かった以下
の脆弱性に対する修正が含まれています。
OpenSSH: Mac OS X 10.2.8 には CVE CAN-2003-0693, CAN-2003-0695,
CAN-2003-0682 に対処するパッチが含まれています。10.2.8 より前の
Mac OS X でこの脆弱性は,sshd をクラッシュさせる可能性によるサーヴィ
ス拒否に限定されます。一つ一つのログインセッションは個別の sshd を
持っている為,攻撃によってシステムの資源が使い果たされるまでは,既に
確立された接続は維持されます。
迅速で信頼性のあるやり方でこのアップデートを配付する為,上記の CVE
ID に対するパッチのみが適用されます。OpenSSH 3.7.1 への全てのパッチ
が適用される訳ではありません。従って“ssh -V”によって得られる Mac
OS X 10.2.8 の OpenSSH のヴァージョンは以下の様になります。
OpenSSH_3.4p1+CAN-2003-0693, SSH protocols 1.5/2.0,
OpenSSL 0x0090609f
Sendmail: CVE CAN-203-0694 と CAN-2003-0681 に対処しています。こ
れはアドレス解析に於けるバッファオーヴァフローとルールセット解析時の
潜在的なバッファオーヴァフローへの修正です。
fb_realpath(): CAN-2003-0466 を修正しています。これは
fb_realpath() 関数の off-by-one エラーで,攻撃者に任意のコードの実
行を許してしまう可能性があります。
arplookup(): CAN-2003-0804 を修正しています。arplookup() 関数は
ローカルリンク上でのルーティングの為の ARP 要求をキャッシュしていま
す。ローカルサブネット内限定ですが,攻撃者が十分な数の偽の ARP 要求
を送りつける事によって,カーネルメモリーが使い果たされ,最終的にサー
ヴィス拒否が引き起こされる可能性があります。
Mac OS X 10.2.8 は以下から入手可能です。
・システム環境設定のソフトウェアアップデート
若しくは
・Apple の Software Downloads ウェブサイト:
Mac OS X Client (updating from 10.2 - 10.2.5):
http://www.info.apple.com/kbnum/n120244
ファイル名: "MacOSXUpdateCombo10.2.8.dmg"
SHA-1 ダイジェスト: 47c4e354516d7d577c57389207e4207f2b9b2ea2
Mac OS X Client (updating from 10.2.6 - 10.2.7):
http://www.info.apple.com/kbnum/n120245
ファイル名: "MacOSXUpdate10.2.8.dmg"
SHA-1 ダイジェスト: 2fd24114274f9a1c59b2eb492301a90234215c73
Mac OS X Server (updating from 10.2 - 10.2.5):
http://www.info.apple.com/kbnum/n120246
ファイル名: "MacOSXSrvrUpdCombo10.2.8.dmg"
SHA-1 ダイジェスト: d87b3e7bd5668046f22b551ccf9bb75a4139e653
Mac OS X Server (updating from 10.2.6 - 10.2.7):
http://www.info.apple.com/kbnum/n120247
ファイル名: "MacOSXServerUpdate10.2.8.dmg"
SHA-1 ダイジェスト: 74ce19ab7488a41328bee2ba7156489f997abe7c
情報は Apple Product Security ウェブサイトにもあります。
http://www.apple.com/support/security/security_updates.html
---------------------------------------------------------------
翻訳:古暮涼 <aqua_dabbler@xxxxxxx>
遅くなって済みません。
殆ど書き終わった時に Mail.app が落ちた為二度翻訳をやりました(泣)
--[PR]------------------------------------------------------------------
○ ○ ○≫≫ はじめまして 『すっきり小粒』です! ≪≪○ ○ ○
。 。 お通じやダイエット・体脂肪や血圧値が気になったら 。 。
o o 今なら、お得なお試しプラン発売中! o o
。 ↓ ↓ 。
http://ad.freeml.com/cgi-bin/ad.cgi?id=ci876
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp