[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0758] [security-announce] APPLE-SA-2006-03-13 Security Update 2006-002
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0758] [security-announce] APPLE-SA-2006-03-13 Security Update 2006-002
- From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
- Date: Tue, 14 Mar 2006 22:37:41 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2006-03-13 Security Update 2006-002
という記事の翻訳です。この記事は以下の URL で見る事が出来
ます。
<http://lists.apple.com/archives/security-announce/2006/Mar/
msg00001.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュー
タの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,
アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻訳
に 関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並び
にそれを提供している freeml.com とは無関係です。
---------------------------------------------------------------
APPLE-SA-2006-03-13 Security Update 2006-002
Security Update 2006-002 が入手可能になりました。これは次の問題
に対
処しています。
CoreTypes
CVE-ID: CVE-2006-0400
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 遠隔のウェブサイトが JavaScript により,
同一生成元ポリ
シーを迂回できる
解説: JavaScript を含むドキュメントを遠隔のサイトか
ら読込むと
き,データへのアクセスは同一生成元ポリシーによって
制限
されます。しかし特定状況下で,悪意ある細工の施された
アーカイブにより,この制限を迂回することが可能で
す。こ
の更新ではこういったドキュメントを安全でないものと
して
扱うことによりこの問題に対処しています。
Mail
CVE-ID: CVE-2006-0396
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: Mail 上での添付ファイルのダブルクリックの結
果,任意の
コードが実行されることになる
解説: 特別な細工が施された添付ファイルを持つメール
メッセージ
を用意して,Mail 内でその添付ファイルをダブル
クリック
するよう利用者を誘導することにより,攻撃者がバッファ
オーバフローを引き起す恐れがあります。この結果として
Mail を実行している利用者の権限で任意のコードが実行さ
れます。この更新では更なる境界チェックを行うことに
より
この問題に対処しています。この問題の報告は
DigitalMunition の Kevin Finisterre によるも
のです。
Safari, LaunchServices, CoreTypes
CVE-ID: CVE-2006-0397, CVE-2006-0398, CVE-2006-0399
適用先: Mac OS X v10.4.5, Mac OS X Server v10.4.5
問題の影響: 悪意あるウェブサイトの閲覧により任意のコードが
実行さ
れる
解説: Security Update 2006-001 では,実際にはアプリ
ケーショ
ンでありながら画像やムービーのような安全なファイル
タイ
プに見えるファイルを Safari で自動的に開いて
しまうとい
う問題に対処しました。この更新では,自動的に開かな
いよ
うに Security Update 2006-001 で対処した悪意
あるファイ
ルタイプに対する変種を識別する更なるチェックを提供
して
います。この問題は Mac OS X v10.4 より前のシ
ステムには
影響ありません。これら問題のいくつかに関する報告は
CERT/CC の Will Dormann と Andris
Baumberger によるも
のです。
Security Update 2006-001 で持ち込まれた以下のセキュリティ関連では
ない問題にもこの更新で対処しています。
・ダウンロードの妥当性確認
Security Update 2006-001 は Word 文書やカスタムアイコンを
含むフォ
ルダなどある種の安全なファイルタイプに対して,利用者に警告を出して
いました。これら不要な警告はこの更新で取り除かれました。
・apache_mod_php
SquirrelMail が機能しなくなる PHP 4.4.1 の機能低下をこの更
新で修正
しています。
・rsync
“--delete”コマンドラインオプションが機能しなくなる
rsync の機能低
下をこの更新で修正しています。
Security Update 2006-002 はシステム環境設定のソフトウェアアップ
デー
ト,もしくは Apple の Sofware Downloads ウェブサイト
から入手できま
す。
http://www.apple.com/support/downloads/
Mac OS X v10.4.5 (PowerPC) と Mac OS X Server v10.4.5 用
ファイル名: "SecUpd2006-002Ti.dmg"
SHA-1 ダイジェスト: b30acb6dda4fc1b2c9372c7da79763d42fa5e025
Mac OS X v10.4.5 (Intel) 用
ファイル名: "SecUpd2006-002Intel.dmg"
SHA-1 ダイジェスト: 90166d4a40491364a0fd041216dc9d40c6430968
Mac OS X v10.3.9 用
ファイル名: "SecUpd2006-002Pan.dmg"
SHA-1 ダイジェスト: 1dbc1e4ce152f00b4ffd49d10eb2191210a2edc9
Mac OS X Server v10.3.9 用
ファイル名: "SecUpdSrvr2006-002Pan.dmg"
SHA-1 ダイジェスト: 10226cd44c78976ea30fbe9e5bc6db07fe67c305
情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>
--[PR]------------------------------------------------------------------
■□■□■ も う 英 会 話 で 損 し な い ! ■□■□■
英会話で何度も失敗してしまった方に、その訳と解決のコツ大公開!
--------------------------------------------------------------
@1日5分から @1日約140円 @辞書も暗記も不要★10日間無料試聴OK!
http://ad.freeml.com/cgi-bin/ad.cgi?id=dQYcw
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp