[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0548] SecurityUpdate 2003-11-19

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0548] SecurityUpdate 2003-11-19
From: SHIROYAMA Takayuki <puresnow@xxxxxxx>
Date: Thu, 20 Nov 2003 12:52:54 +0900


しろやまです。

SecurityUpdate 2003-11-19 が出ております。OpenSSL と zlib の
gzprint をなおしたとありましたが、何故か Safari も置き換わってます。

vm_converter 氏のページで話題沸騰中(^^;の Cookie盗み食い問
題に対処しているのかなぁっと思いますが、確認された方、いらっしゃい
ます？


あと、同じ名前で Jaguar のアップデートも出ております。こちらはパーソ
ナルファイル共有やら色々とアップデートされているみたいです。ひょっと
して件の Pantherでなおした脆弱性の修正も含まれているのですかね？


で、ちょっと疑問なのですが、この二つ、同じ名前で同じバージョンです。
Jaguar で SecurityUpdate 2003-11-19 を当てた後 Panther にアッ
プデートして、それからソフトウェアアップデートをかけたとき、果たして
Panther の  SecurityUpdate 2003-11-19 は出てくるのでしょうか？
(既に当てたものと見なされない？)。

もちろん、Panther のアップグレードインストールで Safari とか OpenSSL
のバージョンをチェックして(いる節はある事はある)、新しいのなら置き
換えないという判断がされていたら問題はないのでしょうけど...。


---
SHIROYAMA Takayuki
PS: 週末に帰省して、父母のMac向けに買っておいた Panther をインス
        トールしようかと思ってます。最後の疑問に関してはその時に自身で
        検証できるかも知れません。

Follow-Ups:
- [harden-mac:0549] Re: SecurityUpdate 2003-11-19
  - From: SHIROYAMA Takayuki

Prev by Date: [harden-mac:0547] Re: SAやアップデートの一覧
Next by Date: [harden-mac:0549] Re: SecurityUpdate 2003-11-19
Previous by thread: [harden-mac:0542] [security-announce] APPLE-SA-2003-11-04 Terminal
Next by thread: [harden-mac:0549] Re: SecurityUpdate 2003-11-19
Index(es):
- Date
- Thread