
Security Update 2005-009 リリース
タレコミ by silvervine
silvervine 曰く、
AppleInsider が伝えるところによると、Apple は火曜日に Security Update 2005-009 をリリースし、すべての Macintosh ユーザにアップデートを呼びかけています。
リリースノートによると、同アップデートは apache_mod_ssl、CoreFoundation、CoreTypes、curl、iodbcadmin、OpenSSL、Safari、sudo、および syslog にある問題に対処しているとのこと。
最も注目に値するのは次の問題に関する修正です:
- より高いレベルの権限がローカルユーザに与えられる可能性があった
- 偽装された URL によってクラッシュしたり任意のコードが実行される可能性があった
- OpenSSL を使用するアプリケーションで脆弱な SSLv2 プロトコルを強制的に使用させられる可能性があった
- Open Directory マスターサーバ上のローカルユーザにより高いレベルの権限が与えられる可能性があった
- Safari が指定されたダウンロードディレクトリ以外にファイルをダウンロードする可能性があった
- Safari 内の JavaScript のダイアログボックスが誤解を生みかねなかった
- WebKit ベースのアプリケーションで悪意のある Web サイトを訪れると任意の実行コードが実行される可能性があった
- ある sudo 設定においてはより高いレベルの権限がローカルユーザに与えられる可能性があった
- システムログのエントリーが偽装される可能性があった
Security Update 2005-009 にはまた各種の拡張も含まれており、Safari でのクレジットカードのセキュリティコード処理の改良 (Mac OS X v10.3.9 および Mac OS X v10.4.3)、CoreTypes での Terminal ファイル処理の改良 (Mac OS X v10.4.3)、QuickDraw Manager での PICT ファイル描画の改良 (Mac OS X v10.3.9)、OpenSSH および PAM の資料の修正、不必要な権限を除去する ServerMigration が挙げられる。