[harden-mac:0733] [security-announce] APPLE-SA-2005-07-12 Mac OS X v10.4.2

["Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>]

---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された

APPLE-SA-2005-07-12 Mac OS X v10.4.2

という記事の翻訳です。この記事は以下の URL で見る事が出来ます。

<http://lists.apple.com/archives/security-announce/2005/Jul/ 
msg00000.html>

本翻訳は，米国 Apple Computer 並びに日本アップルコンピュータの許可
を得ていない翻訳であり，本翻訳に関して Apple Computer，アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳に
関して何ら責任を持てない事をご了解下さい。

この投稿は翻訳者個人の発意による翻訳であり，本メーリングリスト並びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------

APPLE-SA-2005-07-12 Mac OS X v10.4.2

Mac OS X v10.4.2 が入手可能になりました。これは以下のセキュリティ強
化を提供します。

Dashboard
CVE-ID:        CAN-2005-1333
適用先:         Mac OS X v10.4, Mac OS X Server v10.4
問題の影響:     利用者が Apple が提供するウィジェットを上書きするウィ
                ジェットをインストールする可能性がある
解説:           Dashboard は Apple が提供するウィジェットとともに配
                布されており，また利用者は新しいものを追加することが
                できます。利用者は Apple が提供するウィジェットと同じ
                内部識別子を持つ新しいウィジェットをインストールする
                ことができます。この場合，新しくインストールされたウィ
                ジェットがシステムウィジェットの代わりに実行されます。
                Apple から提供されたものではなくインストールされたウィ
                ジェットが実行されていることが，利用者には明らかではな
                いかもしれません。この更新では，この種の衝突を起こす
                ウィジェットをインストールしようとすると利用者に警告を
                だすことにより，この問題に対処しています。この問題は
                Mac OS X の以前のリリースには影響ありません。

TCP/IP
CVE-ID:        CAN-2005-2194
適用先:         Mac OS X v10.4, Mac OS X Server v10.4
問題の影響:     特別に仕込まれた TCP/IP パケットによりサアービス拒否
                が引き起される
解説:           特別に仕込まれた TCP/IP パケットによって，カーネルが
                ナルポインタ修飾参照のためパニックになり再起動が必要
                になります。この問題を誘発するためには複数の条件が必要
                になります。一般的に行われている，ネットワーク基盤や入
                り口ルータ，ファイアウォールにおけるソースルーティング
                やルーズソースルーティングのパケットのフィルタリングに
                より，システムが影響を受けることを防げます。この問題は
                Mac OS X の緯線のリリースには影響ありません。この問題
                の報告は Northwestern University の Julian Y. Koh
                他によるものです。

Mac OS X v10.4.2 はシステム環境設定のソフトウェアアップデート，もしく
は Apple の Sofware Downloads ウェブサイトから入手できます。
http://www.apple.com/support/downloads/

Mac OS X v10.4.1 用
ファイル名:  "MacOSXUpdate10.4.2.dmg"
SHA-1 ダイジェスト:  5a11375c29f1f656061189b9467cf9291153de46

Mac OS X v10.4 用
ファイル名:  "MacOSXUpdateCombo10.4.2.dmg"
SHA-1 ダイジェスト:  5149def0b79f030bdb2763283c376e4d87d085e9

Mac OS X Server v10.4.1 用
ファイル名:  "MacOSXServerUpdate10.4.2.dmg"
SHA-1 ダイジェスト:  c8fc07538b1ed558fc1daf221803c47ab6b1b56a

Mac OS X Server v10.4 用
ファイル名:  "MacOSXSrvrUpdCombo10.4.2.dmg"
SHA-1 ダイジェスト:  4eaf9dedb18e21ac6282d5af8419a5ca7a562e5e

情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798

---------------------------------------------------------------
翻訳：古暮涼 <kogule@xxxxxxxxxxxxxx>





--[PR]------------------------------------------------------------------
━ＥＬＳで誰よりも早くアメリカの大学生になろう！━━━━━━━━━━━
 【ELSインターナショナルカレッジ】は最短、確実、安心なアメリカ大学進学
をサポートするアメリカに本部を置く教育機関の日本支部です　■■■■■■
英語力ゼロからのスタートで最短９ヶ月〜のアメリカ大学入学を保証します
>> http://ad.freeml.com/cgi-bin/ad.cgi?id=dw00N
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp