[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0457] Re: Security Update 2003-06 2.0
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0457] Re: Security Update 2003-06 2.0
- From: vm_converter <vm_converter@xxxxxxx>
- Date: Sat, 14 Jun 2003 13:12:52 +0900
石川です。
Masayuki TAMAOKA <tama@xxxxxxxxxxxxxxxxxxxx> wrote:
> 玉岡です。
>
> On Sat, 14 Jun 2003 06:04:21 +0900, taiyo@xxxxxxxxxxx さん wrote:
> > 「思う」というのも手もとのマシンを両方ともアップデートしてしまったので
> > 確認していないためです。
>
> マウスでクリックしてログインできないという問題が解消されてい
> るのを確認いたしました。
>
> ただ昨日の APPLE-SA-2003-06-12 Security Update 2003-06-12 Apache 2
> をあてていた Mac OS X Server 10.2.6 の方ではログインできない
> という現象は確認されておらず,なおかつ Security Update 2003-06 2.0
> がソフトウェアアップデートに出てきますので,ログインできない
> 問題の解消のみかどうかは分からないままに残りました。
# 2chの新Mac板辺りでも解消されているとの書き込みを見ました。(^^;;
で、「ログインできない問題の解消のみかどうか」の件ですが、私も2.0の方
でアップデートしてしまった後だったんですけど、少々調べてみました。
実は、アップルのTIL
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=120223
はまだ1.0のままで、AppleのKBase
http://docs.info.apple.com/article.html?artnum=120223
は2.0になっていたので、両方のダウンロード版を用いて比較しています。
検証手順は長くなるので後回しにして、結論から言うと、
/System/Library/CoreServices/SecurityAgent.app/Contents/MacOS/SecurityAgent
/System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/MacOS/loginwindow
(とそれぞれのversion.plist)が置き換わっているだけの様なので、
やはりAppleFileServiceの方は置き換わってないと思います。
以下、何だかベタベタな検証手順なんで恥ずかしいんですが、一応検証手順を
書いておきます。
----------------------------------------------------------------------
1.アップルから1.0、Appleから2.0を落として解凍し、dmgをマウント
2.中からそれぞれのSecurityUpd2003-06-09.pkgを取り出す。
1.0と2.0ともに同名なので、「10-〜」「20-〜」と名称変更。
3.それぞれのSecurityUpd2003-06-09.pkg/Contents/Archive.pax.gzを展開。
それぞれ「System」ディレクトリができるので先と同様に名称変更。
例は↓
% gzip -cd ./10-SecurityUpd2003-06-09.pkg/Contents/Archive.pax.gz | pax -r
% mv ./System/ ./10-System
% gzip -cd ./20-SecurityUpd2003-06-09.pkg/Contents/Archive.pax.gz | pax -r
% mv ./System/ ./20-System
4.それぞれのSecurityUpd2003-06-09.pkg/Contents/Archive.bomから
実際に置き換わるファイルのリストを抽出。
・lsbomに -p sf とオプションを与えて、サイズ値があるものが実際に置き換
わるファイルと考える。例は↓
% lsbom -p sf ./10-SecurityUpd2003-06-09.pkg/Contents/Archive.bom > ./10.list
% lsbom -p sf ./20-SecurityUpd2003-06-09.pkg/Contents/Archive.bom > ./20.list
5.この 10.listと20.list から、それぞれのファイルのMD5値を得てリストを作る
簡単なシェルスクリプトを作成。例は↓
#!/bin/sh
touch 10.md5
md5 ./10-System/Library/CoreServices/AppleFileServer.app/Contents/Info.plist >> 10.md5
<以下続く>
touch 20.md5
md5 ./20-System/Library/CoreServices/AppleFileServer.app/Contents/Info.plist >> 20.md5
<以下続く>
6.それぞれのMD5値リスト 10.md5 と 20.md5 内から「10-」と「20-」の文字列を削除。
7. 10.md5 と 20.md5 とでdiffを取る。
% diff -u 10.md5 20.md5
--- 10.md5 Sat Jun 14 11:09:48 2003
+++ 20.md5 Sat Jun 14 11:09:58 2003
@@ -2,8 +2,8 @@
MD5 (./System/Library/CoreServices/AppleFileServer.app/Contents/MacOS/AppleFileServer) = 054a8c819c3a1cd5b540f6c1e233f5a5
MD5 (./System/Library/CoreServices/AppleFileServer.app/Contents/version.plist) = e8201216d2420b82824461aaaffe3283
MD5 (./System/Library/CoreServices/SecurityAgent.app/Contents/Info.plist) = 594a86821d103172b49da3ffbf49c251
-MD5 (./System/Library/CoreServices/SecurityAgent.app/Contents/MacOS/SecurityAgent) = d62d2c2201904bf65a07040c5e7ffb45
-MD5 (./System/Library/CoreServices/SecurityAgent.app/Contents/version.plist) = 4822a308bf4b45abc8e145d3699508b5
+MD5 (./System/Library/CoreServices/SecurityAgent.app/Contents/MacOS/SecurityAgent) = 5e0c4845dac71edfe946f351a8983946
+MD5 (./System/Library/CoreServices/SecurityAgent.app/Contents/version.plist) = 2aa7986fc19aca1d834d501117ea08e5
MD5 (./System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/Info.plist) = 4f4bfa5bbdc472cb88f75a0952ee9826
-MD5 (./System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/MacOS/loginwindow) = 6c543c2fc55d81f9124637571202deb4
-MD5 (./System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/version.plist) = 9890572cba44beb2de99ae5f2c54e7d8
+MD5 (./System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/MacOS/loginwindow) = 30b7963aa082340a4b89022ee753535d
+MD5 (./System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/version.plist) = bd5c65c66602576594eab5886f15300f
----------------------------------------------------------------------
diffの結果の行が折り返されて見難いかもしれませんが、
/System/Library/CoreServices/SecurityAgent.app/Contents/MacOS/SecurityAgent
/System/Library/CoreServices/SecurityAgent.app/Contents/version.plist
/System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/MacOS/loginwindow
/System/Library/CoreServices/SecurityAgentPlugins/loginwindow.bundle/Contents/version.plist
しかMD5値が違っておりませんので、この4つ、2つはversion.plistなので
実質 SecurityAgent と loginwindow しか置き換わってないことが解ります。
以上、何か間違ってるとか、検証手順はこうしたほうが良いなどなど、何か
有りましたらフォローをお願いします。
# シェルスクリプト作る時とか、かなりmiに頼った自分に萎え萎えなんですが。
#『たのしいUNIX』読まなきゃ...。
--
石川 泰久/vm_converter
vm_converter@xxxxxxx
--[PR]------------------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃ダ┃イ┃ヤ┃ル┃ア┃ッ┃プ┃無┃制┃限┃ ┃月┃額┃1┃0┃0┃円┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
フレッツ・ADSL12Mbps 月額1,000円 ★ Bフレッツ100Mbps 月額2,000円
【格安】プロバイダ誕生!⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=bTR1V
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp