[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0679] [security-announce] APPLE-SA-2004-08-09 Mac OS X 10.3.5

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0679] [security-announce] APPLE-SA-2004-08-09 Mac OS X 10.3.5
From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
Date: Tue, 10 Aug 2004 11:33:18 +0900

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

APPLE-SA-2004-08-09 Mac OS X 10.3.5

という記事の翻訳です。この記事は以下の URL で見る事が出来ます。

<http://lists.apple.com/mhonarc/security-announce/msg00056.html>

本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------

APPLE-SA-2004-09-09 Mac OS X 10.3.5

Mac OS X 10.3.5 が入手可能になりました。これは以下のコンポーネントに
対するセキュリティ強化を提供します。

コンポーネント: libpng (Portable Network Graphics)
CVE-ID:        CAN-2002-1363, CAN-2004-0421, CAN-2004-0597,
                CAN-2004-0598, CAN-2004-0599

問題の影響:     悪意のある png 画像がアプリケーションをクラッシュさせ
　　　　　　　　任意のコードを実行する可能性がある

検討:          多数のバッファオーバーフロー，ナルポインタへの参照，整
　　　　　　　　数オーバーフローが，PNG 画像を読み書きするための参照ラ
　　　　　　　　イブラリに発見されました。Mac OS X の CoreGraphics
                と AppKit フレームワークで使われている libpng に関し
                て，これらの脆弱性を修正しました。この更新のインストー
                ル後は，これらフレームワークを通して PNG 画像を使用す
                るアプリケーションは，これらの欠陥から保護されます。

付記:          libpng のセキュリティ修正は Security Update 2004-08-09
                を通して Mac OS X 10.3.4 と Mac OS X 10.2.8 用に独
                立して入手することも可能です。

==================

コンポーネント: Safari
CVE-ID:        CAN-2004-0743
問題の影響:     特殊な場合，次のページ／前のページボタンを使った操作で
                GET url へフォームデータが再送される

検討:          これは，GET メソッド url への HTTP リダイレクトを発行
                する POST メソッドを使用したサーバへウェブフォームを送
                信する状況に対するものです。次のページ／前のページボタ
                ンを使用すると，Safari は GET url にフォームデータを
                再投稿（re-POST）してしまいます。こういった状況での次
                のページ／前のページボタンの操作で GET メソッドだけが
                が実行されるように Safari を変更しました。

==================

コンポーネント: TCP/IP Networking
CVE-ID:        CAN-2004-0744
問題の影響:     悪意を持って組立てられた IP フラグメントで，通常のネッ
                トワーク操作を妨げるほどの多量のシステム資源を使うこと
                ができる

検討:          "Rose Attack" はシステム資源を消費するようデザインされ
                た特別に構成された IP フラグメントの列について記載して
                います。消費される資源を制限しこのサービス拒否攻撃を防
                ぐように TCP/IP の実装を変更しました。

================================================

Mac OS X 10.3.5 はシステム環境設定のソフトウェアアップデート，もしくは
Apple の Software Downloads ウェブサイトから入手できます。
http://www.apple.com/support/downloads/

情報は Apple Product Security ウェブサイトにもあります。
http://www.apple.com/support/security/security_updates.html

---------------------------------------------------------------
翻訳：古暮涼 <kogule@xxxxxxxxxxxxxx>
# 今後は 10.3.4 と 10.3.5 の二本立てで行くの？　それとも一時的な措置？



--[PR]------------------------------------------------------------------
＞＞　現役プロレーサー松田選手が３ヶ月で－１２ｋｇの減量に成功！　＜＜
┏━┯━┯━┯━┯━┯━┯━┯━┯━┯━┯━┓期間限定の衝撃価格です。
┃★│レ│ー│サ│ー│ダ│イ│エ│ッ│ト│★┃　たったの１,０００円
┗━┷━┷━┷━┷━┷━┷━┷━┷━┷━┷━┛♪ダイエット成功者続出♪
　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cNdvb
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Prev by Date: [harden-mac:0678] [security-announce] APPLE-SA-2004-08-09 Security Update 2004-08-09
Previous by thread: [harden-mac:0678] [security-announce] APPLE-SA-2004-08-09 Security Update 2004-08-09
Index(es):
- Date
- Thread