[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0676] [security-announce] APPLE-SA-2004-06-07 Security Update 2004-06-07
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0676] [security-announce] APPLE-SA-2004-06-07 Security Update 2004-06-07
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Tue, 8 Jun 2004 12:53:01 +0900
石川です。
opendarwin.org の mail server が調子が悪いそうですので、
古暮さんの代理で投稿します。
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2004-06-07 Security Update 2004-06-07
という記事の翻訳です。この記事は以下の URL で見る事が出来ます。
<http://lists.apple.com/mhonarc/security-announce/msg00055.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2004-06-07 Security Update 2004-06-07
解説
Security Update 2004-06-07 により多くのセキュリティ強化が行われま
す。このアップデートは全てのマッキントッシュユーザに推奨されています。
このアップデートの目的は,ドキュメントマッピングやウェブアドレス
(URL)によってアプリケーションを最初に開く時にユーザに警告する事に
よってセキュリティを増進する事です。新しいアラートダイアログボックス
の解説を含め,より詳細については以下を参照してください。
http://docs.info.apple.com/article.html?artnum=25785
バージョン: Security Update 2004-06-07 は次のシステムバージョンに
対するものが入手可能です。
・Mac OS X v10.3.4 "Panther"
・Mac OS X Server v10.3.4 "Panther"
・Mac OS X v10.2.8 "Jaguar"
・Mac OS X Server v10.2.8 "Jaguar"
次のコンポーネントが更新されます。
コンポーネント: LaunchServices
CVE-ID: CAN-2004-0538
問題の影響: LaunchServices は自動的にアプリケーションの登録を行
う。これはシステムが予想外のアプリケーションの起動を引き起すのに使わ
れる可能性のある。
検討: LaunchServices はアプリケーションを見つけだして開く
システムコンポーネントです。このシステムコンポーネントを,以前システ
ム上で明示的に起動したアプリケーションだけを開くように変更しました。
以前明示的に起動された事のないアプリケーションを起動しようとした場合
には,ユーザに対する警告になります。これ以上の情報は次の記事をご参照
下さい。http://docs.info.apple.com/article.html?artnum=25785
コンポーネント: DiskImageMounter
CVE-ID: これは追加的な予防策であるため,CVE ID は取っていま
せん。
問題の影響: disk:// URI 形式で http プロトコルを使って匿名の遠
隔ファイルシステムをマウントする。
検討: 遠隔のディスクイメージファイルシステムの自動的なマウ
ントに対する予防策として,disk:// URI 形式の登録をシステムから削除
しました。
コンポーネント: Safari
CVE-ID: CAN-2004-0539
問題の影響: “Finder で表示”ボタンで特定のダウンロードしたファ
イルが開くが,状況によってはダウンロードしたアプリケーションを実行し
てしまう。
検討: “Finder で表示”ボタンではファイルを Finder ウィン
ドウ内に表示されるだけで,ファイルを開かないようになりました。この変
更は Mac OS X v10.3.4 "Panther" と Mac OS X Server v10.3.4
"Panther" システムに対してのみであり,Mac OS X v10.2.8 "Jaguar"
や Mac OS X Server v10.2.8 "Jaguar" にはこの問題そのものがありま
せん。
コンポーネント: Terminal
CVE-ID: 該当なし
問題の影響: telnet:// URI を別のポート番号で使用しようとすると
失敗する。
検討: telnet:// URI で別のポート番号の指定が許されるよう
に変更しました。これにより CAN-2004-0485 に対する最近の修正により取
り除いた機能を復活させました。
================================================
Security Update 2004-06-07 は以下から入手可能です。
・システム環境設定のソフトウェアアップデート
・Apple の Software Downloads ウェブサイト:
Mac OS X v10.3.4 "Panther", Mac OS X Server v10.3.4 用
==========================================================
http://www.apple.com/support/downloads/
クリック先: Security Update 2004-06-07 (10.3.4)
ファイル名: "SecUpd2004-06-07Pan.dmg"
SHA-1 ダイジェスト: 182745485d8db3ea29ec67cb603cc5668a4f60d9
Mac OS X v10.2.8 "Jaguar", Mac OS X Server v10.2.8 用
=========================================================
http://www.apple.com/support/downloads/
クリック先: Security Update 2004-06-07 (10.2.8)
ファイル名: "SecUpd2004-06-07Jag.dmg"
SHA-1 ダイジェスト: e5fa73f6a67bdcd9af76927d3416974f039b2087
情報は Apple Product Security ウェブサイトにもあります。
http://www.apple.com/support/security/security_updates.html
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>
# 久しぶりにまともな SA ですね
--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓ 最新情報もりだくさん! ┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│ │紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
┗━┷━┷━┷━┷━┷━┷━┛
mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp