[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0736] [security-announce] APPLE-SA-2005-10-31 Mac OS X v10.4.3
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0736] [security-announce] APPLE-SA-2005-10-31 Mac OS X v10.4.3
- From: "Kogule, Ryo" <kogule@xxxxxxxxxxxxxx>
- Date: Tue, 1 Nov 2005 10:52:03 +0900
---------------------------------------------------------------
これは <security-announce@xxxxxxxxxxxxxxx> に投稿された
APPLE-SA-2005-10-31 Mac OS X v10.4.3
という記事の翻訳です。この記事は以下の URL で見る事が出来
ます。
<http://lists.apple.com/archives/security-announce/2005/Oct/
msg00000.html>
本翻訳は,米国 Apple Computer 並びに日本アップルコンピュー
タの許可
を得ていない翻訳であり,本翻訳に関して Apple Computer,
アップルコ
ンピュータに問合せないようお願い致します。また翻訳者も内容及び翻
訳に
関して何ら責任を持てない事をご了解下さい。
この投稿は翻訳者個人の発意による翻訳であり,本メーリングリスト並
びに
それを提供している freeml.com とは無関係です。
---------------------------------------------------------------
Mac OS X v10.4.3 と Mac OS X Server v10.4.3 が入手可能にな
りまし
た。これは以下のセキュリティ強化を提供します。
Finder
CVE-ID: CVE-2005-2749
適用先: Mac OS X v10.4.2, Mac OS X Server v10.4.2
問題の影響: ファイルの所有権情報が間違う場合がある
解説: 特定の状況下では,Finder の情報をみる
ウィンドウで表
示されるファイルとグループの所有権情報が正しくな
い場
合があります。いかなる状況でも表示される所有権が
実際
の所有権と同期するよう,この更新でこの問題に対処
しま
した。この問題は Mac OS X v10.4 より前のシ
ステムに
は影響ありません。
ソフトウェア・アップデート
CVE-ID: CVE-2005-2750
適用先: Mac OS X v10.4.2, Mac OS X Server v10.4.2
問題の影響: 重要なソフトウェアアップデートがインストー
ルされない
解説: ソフトウェア・アップデートでは,利用者が特
定のアップ
デートを無視するように指定することができます。も
し全
ての適用可能なアップデートがそう指定されると,こ
れら
のアップデートをインストールできるようにその状態
をリ
セットする機会をあたえることなく,ソフトウェア・
アッ
プデートは終了してしまいます。こういった状態で
は,無
視するアップデートの一覧をリセットするかどうかを
尋ね
るよう,この更新でこの問題に対処しました。この問
題は
Mac OS X v10.4 より前のシステムには影響ありませ
ん。
memberd
CVE-ID: CVE-2005-2751
適用先: Mac OS X Server v10.4.2
問題の影響: グループのメンバー構成の変更が数時間遅れる
解説: 特定の状況下では,グループのメンバー構成の
変更がアク
セス制御チェックに即座に反映されません。この結
果,グ
ループから削除されたファイルやその他の資源に対し
て認
証された利用者がアクセスできることになります。適
宜グ
ループのメンバー構成のキャッシュを無効にするよ
う,こ
の更新でこの問題に対処しました。この問題は Mac
OS X
v10.4 より前のシステムには影響ありません。
キーチェーン
CVE-ID: CVE-2005-2739
適用先: Mac OS X v10.4.2, Mac OS X Server v10.4.2
問題の影響: ロックタイムアウト後もキーチェーンアクセス
が平文のパ
スワードを表示し続ける
解説: キーチェーンアクセスは Mac OS X 付属
のユーティリティ
で,キーチェーン項目を一覧したりキーチェーンの設
定を
変更したりするために使います。キーチェーンに保存
され
ているパスワードを見ている間に,タイムアウトでキー
チェーンが自動的にロックした場合でも,そのパス
ワード
は表示されたままです。キーチェーンがロックしたと
きに
パスワードを隠すようこの更新でパッチを当てていま
す。
この問題は Mac OS X v10.4 より前のシステム
には影響
ありません。この問題の報告は DarkArt Consulting
Services の Eric Hall によるものです。
カーネル
CVE-ID: CVE-2005-1126, CVE-2005-1406, CVE-2005-2752
適用先: Mac OS X v10.4.2, Mac OS X Server v10.4.2
問題の影響: ローカルの利用者に対してカーネルメモリが暴
露される
解説: 特定のカーネルインターフェイスで,初期化さ
れていない
メモリに慎重に扱うべき情報を含むデータを返しま
す。こ
の問題は Mac OS X v10.4.2 とそれ以前に影響
がありま
す。この問題の報告は,Suresec LTD の Ilja
van
Sprundel と Neil Archibald,それから
FreeBSD チー
ムの Colin Percival によるものです。
Mac OS X v10.4.3 はシステム環境設定のソフトウェアアップデート,
もし
くは Apple の Sofware Downloads ウェブサイトから入手
できます。
http://www.apple.com/support/downloads/
Mac OS X v10.4.2 用
ファイル名: "MacOSXUpdate10.4.3.dmg"
SHA-1 ダイジェスト: d5f641c111621705dd0da4ecdd733a1f47c576a3
Mac OS X v10.4 と Mac OS X v10.4.1 用
ファイル名: "MacOSXUpdateCombo10.4.3.dmg"
SHA-1 ダイジェスト: 1264c6c4583aa163a6e8465fbad7d0ff58b32086
Mac OS X Server v10.4.2 用
ファイル名: "MacOSXServerUpdate10.4.3.dmg"
SHA-1 ダイジェスト: a2cea3387079e92618b02196e7683c85377d512f
Mac OS X Server v10.4 と Mac OS X Server v10.4.1 用
ファイル名: "MacOSXSrvrUpdCombo10.4.3.dmg"
SHA-1 ダイジェスト: 6dbc793d6613861d7e1954c477f11215db1bb569
情報は Apple Product Security ウェブサイトにもあります。
http://docs.info.apple.com/article.html?artnum=61798
---------------------------------------------------------------
翻訳:古暮涼 <kogule@xxxxxxxxxxxxxx>
# 一部ご心配をかけたようですが,とりあえず復活します
--[PR]------------------------------------------------------------------
┏━┳━┳━┳━┳━┳━┳━┳━┳━┓■テクノロジービジネスがわかる
┃C┃N┃E┃T┃J┃a┃p┃a┃n┃■最新の情報技術トレンド満載
┗━┻━┻━┻━┻━┻━┻━┻━┻━┛■オピニオンリーダー達の視点
==選りすぐりの情報だけを毎朝メールでお届けするメールマガジン==
登録はこちらから→ http://ad.freeml.com/cgi-bin/ad.cgi?id=d82jD
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp