パスワードを忘れた? アカウント作成
760646 submission
セキュリティ

Security Update 2005-009 リリース

タレコミ by silvervine
silvervine 曰く、

AppleInsider が伝えるところによると、Apple は火曜日に Security Update 2005-009 をリリースし、すべての Macintosh ユーザにアップデートを呼びかけています。

リリースノートによると、同アップデートは apache_mod_ssl、CoreFoundation、CoreTypes、curl、iodbcadmin、OpenSSL、Safari、sudo、および syslog にある問題に対処しているとのこと。

最も注目に値するのは次の問題に関する修正です:

  • より高いレベルの権限がローカルユーザに与えられる可能性があった
  • 偽装された URL によってクラッシュしたり任意のコードが実行される可能性があった
  • OpenSSL を使用するアプリケーションで脆弱な SSLv2 プロトコルを強制的に使用させられる可能性があった
  • Open Directory マスターサーバ上のローカルユーザにより高いレベルの権限が与えられる可能性があった
  • Safari が指定されたダウンロードディレクトリ以外にファイルをダウンロードする可能性があった
  • Safari 内の JavaScript のダイアログボックスが誤解を生みかねなかった
  • WebKit ベースのアプリケーションで悪意のある Web サイトを訪れると任意の実行コードが実行される可能性があった
  • ある sudo 設定においてはより高いレベルの権限がローカルユーザに与えられる可能性があった
  • システムログのエントリーが偽装される可能性があった

Security Update 2005-009 にはまた各種の拡張も含まれており、Safari でのクレジットカードのセキュリティコード処理の改良 (Mac OS X v10.3.9 および Mac OS X v10.4.3)、CoreTypes での Terminal ファイル処理の改良 (Mac OS X v10.4.3)、QuickDraw Manager での PICT ファイル描画の改良 (Mac OS X v10.3.9)、OpenSSH および PAM の資料の修正、不必要な権限を除去する ServerMigration が挙げられる。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...