OS X Security Update April 2002リリース 2
ストーリー by yourCat
鍵とアップデートは忘れずにかけよう 部門より
鍵とアップデートは忘れずにかけよう 部門より
makoko曰く、 "先月OpenSSHにセキュリティホールが見つかり、OpenSSH 3.1が発表されてから約1ヶ月。ようやくAppleから、それを盛り込んだSecurity Updateがリリースされた。まだSoftware Update経由でしか適用できないが、OpenSSHを利用されている方は、早速チェックしよう。更新されたモジュールは下記の通り。
- OpenSSH v3.1p1
- rsync v2.5.2
- groff v1.17.2
- PHP v4.1.2
- sudo v1.6.5p2
- mod_ssl v2.8.7
- mail_cmds
タレコまれたのが4月5日。掲載が遅れてしまい申し訳ない。現在ではダウンロード版も用意されている。
今回のアップデートでOpenSSH以外にもPHPの脆弱性も塞がれている。ものがセキュリティー絡みなので必ずアップデートしておこう。
滞貨一掃? (スコア:1)
BSDまわりの穴はとりあえず埋まったのかな? zlibの問題には影響をうけないということですし。
Re:滞貨一掃? (スコア:1)
まぁシステム全体への影響を調べていたと善意に解釈するにしても、こんな悠長なやり方では心許ないなぁ。今はまだOS Xが攻撃の的になる事が少ないからいいけれども。