[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0556] [harden-mac:0515] APPLE-SA-2003-11-19 Security Update 2003-11-19
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0556] [harden-mac:0515] APPLE-SA-2003-11-19 Security Update 2003-11-19
- From: "Kogulé, Ryo" <aqua_dabbler@xxxxxxx>
- Date: Fri, 21 Nov 2003 12:15:32 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2003-11-19 Security Update 2003-11-19
という記事の翻訳です。この記事は以下の URL で見る事が出来ます。
<http://lists.apple.com/mhonarc/security-announce/msg00041.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2003-11-19 Security Update 2003-11-19
Mac OS X 10.2.8 用および Mac OS X 10.3 用 Security Update 2003-11-10
が入手可能になりました。
実現可能な時点で Mac OS X の過去のリリースにある重要な脆弱性に対して
迅速に対処するのが Apple のポリシーです。Security Update 2003-11-19
には,この基準に合致する Mac OS X v10.2 "Jaguar" の幾つかのコンポー
ネントに対する更新が含まれています。
Mac OS X v10.2.8 "Jaguar" および Mac OS X Server v10.2.8 への更新
================================================================
gm4: CAN-2001-1411 の修正。これは gm4 ユーティリティの書式文字列の脆
弱性です。root 所有の setuid プログラムで gm4 に頼っているものは
ないので,この修正は将来あり得る弱点への予防的な措置です。
groff: VU#399883 の修正。これは groff のコンポーネントである pic に
含まれる書式文字列の脆弱性です。
Mail: Mac OS X Mail アプリケーションの CAN-2003-0881 の修正。MD5
チャレンジレスポンスを使うようにアカウントが設定されている場合,
プレインテキストによるログインに戻らなくなりました。
OpenSSL: CAN-2003-0851 の修正。特定の壊れた ASN.1 列の構文解析がより
安全なやり方で処理される様になりました。
パーソナルファイル共有: CAN-2003-0878 の修正。パーソナルファイル共有
が有効なときに,slpd デーモンは /tmp ディレクトリに,昇格された特
権を得られる原因となるルート所有のファイルを作らなくなりました。
QuickTime for Java: CAN-2003-0871 の修正。これはシステムに対して認
証されていないアクセスを許すかもしれない潜在的な脆弱性です。
zlib: CAN-2003-0107 への対処。Mac OS X では脆弱な gzprintf() 関数
を使う関数はありませんでしたが zlib の潜在的な問題を修正し,この
ライブラリを潜在的に使用するサードパーティのアプリケーションを保護
する様にしました。
Mac OS X v10.3.1 "Panther" および Mac OS X Server v10.3.1 への更新
=================================================================
OpenSSL: CAN-2003-0851 の修正。特定の壊れた ASN.1 列の構文解析がより
安全なやり方で処理される様になりました。
zlib: CAN-2003-0107 への対処。Mac OS X では脆弱な gzprintf() 関数
を使う関数はありませんでしたが zlib の潜在的な問題を修正し,この
ライブラリを潜在的に使用するサードパーティのアプリケーションを保護
する様にしました。
================================================
Security Update 2003-11-19 は以下から入手可能です。
・システム環境設定のソフトウェアアップデート
若しくは
・Apple の Software Downloads ウェブサイト:
Security update 2003-11-19 for Jaguar 10.2.8
http://www.info.apple.com/kbnum/n120277
ファイル名: "SecurityUpd2003-11-19Jag.dmg"
SHA-1 ダイジェスト: bf6dfd69f084d1ffc0a0db9eff5252fb3213178b
Security Update 2003-11-19 for Panther 10.3.1
http://www.info.apple.com/kbnum/n120278
ファイル名: "SecurityUpd2003-11-19.dmg"
SHA-1 ダイジェスト: 0cfb4c9048859a2e8a60424400e081da5ff84b80
情報は Apple Product Security ウェブサイトにもあります。
http://www.apple.com/support/security/security_updates.html
---------------------------------------------------------------
翻訳:古暮涼 <aqua_dabbler@xxxxxxx>
--[PR]------------------------------------------------------------------
/ ̄ \/ ̄ \ ♪ あなたの【結婚観】を無料診断! ♪ / ̄ \/ ̄ \
\ / ━━━━━━━━━━━━━━━━━━━━ \ /
\ / 新・結婚情報サービス サンマリエ \ /
\_/ 今すぐ自分発見テストにチャレンジ!? \_/
http://ad.freeml.com/cgi-bin/ad.cgi?id=crFDn
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp