[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0589] [security-announce] APPLE-SA-2003-12-19 Security Update for Panther
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0589] [security-announce] APPLE-SA-2003-12-19 Security Update for Panther
- From: "Kogulé, Ryo" <aqua_dabbler@xxxxxxx>
- Date: Sun, 21 Dec 2003 10:08:24 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2003-12-19 Security Update for Panther
という記事の翻訳です。この記事は以下の URL で見る事が出来ます。
<http://lists.apple.com/mhonarc/security-announce/msg00044.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2003-12-19 Security Update 2003-12-19 for Panther
Security Update 2003-12-19 for Panther が Mac OS X 10.3.2 と
Mac OS X Server 10.3.2 に対して入手可能になりました。
これは以下のセキュリティ強化を含んでいます。
AppleFileServer: CAN-2003-1007 の修正。壊れた要求の取り扱いが向上し
ました。
PKI 用 ASN.1 復号: CAN-2003-1005 の修正。壊れた ASN.1 列を受信した
時に潜在的にサービス拒否が引き起こされる可能性がありました。これは
CAN-2003-0851 と関連していますが,別の問題です。
cd9660.util: CAN-2003-1006 の修正。ファイルシステムユーティリティ
cd9660.util にバッファオーバフローの脆弱性がありました。
この問題の報告は Secure Network Operations の KF によるものです。
Directory Services: CAN-2003-1009 の修正。コンピュータのローカルサ
ブネット上に悪意のある DHCP サーバがある場合にうかつな接続を起らな
い様にデフォルトの設定を変更しました。より詳細な情報が Apple の
Knowledge Base の記事にあります。
http://docs.info.apple.com/article.html?artnum=32478
この問題の報告は William A. Carrel によるものです。
fetchmail: CAN-2003-0792 の修正。壊れたメッセージを受信した時の
fetchmail の安定性を向上させるための更新を提供しています。
fs_usage: CAN-2003-1010 の修正。ローカルの特権昇格の脆弱性を防ぐ様
fs_usage ツールを改良しました。このツールはシステムのパフォーマン
ス情報を収集するために使われるもので実行には管理者権限必要になりま
す。
この問題の報告は @stake の Dave G. によるものです。
rsync: CAN-2003-0962 の修正。 rsync サーバのセキュリティを向上させ
ています。
スクリーンセーバ: CAN-2003-1008 の修正。スクリーンセーバのログインウィ
ンドウがある場合にデスクトップやアプリケーションにテキストクリッピ
ングを書き込む事が出来ない様になりました。
この問題の報告は Benjamin Kelly によるものです。
システムの初期化: CAN-2003 の修正。USB キーボードを使ったシステムへの
root アクセスを制限する様にシステムの初期化手順を向上させました。
================================================
Security Update 2003-12-19 for Panther は以下から入手可能です。
・システム環境設定のソフトウェアアップデート
若しくは
・Apple の Software Downloads ウェブサイト:
http://www.info.apple.com/kbnum/n120292
ファイル名: "SecurityUpd2003-12-19.dmg"
SHA-1 ダイジェスト: 112674677572232f640d03122b25527d84fbbbf8
情報は Apple Product Security ウェブサイトにもあります。
http://www.apple.com/support/security/security_updates.html
---------------------------------------------------------------
翻訳:古暮涼 <aqua_dabbler@xxxxxxx>
--[PR]------------------------------------------------------------------
◆「ayupan」「 Every Little Thing」の画期的メーラー登場!◆
IncrediMail WOW!のプレミアム版として
エイベックスの大人気アーティストのメーラーが登場!
↓↓今すぐGET!↓↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=cwHIX
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp