Security Update 2002-11-21リリース 10
ストーリー by yourCat
SUは啓蒙を兼ねる 部門より
SUは啓蒙を兼ねる 部門より
Acanthopanax曰く、 "Security Update 2002-11-21が、ソフトウェアアップデートで配付されています。内容の説明は以下のとおり。
この Security Update により、BIND(Internet Software Consortium(ISC)が提供するドメインサーバおよびクライアント・ライブラリ・ソフトウェアパッケージで、Mac OS X および Mac OS X Server に付属しています)によりもたらされる危険性のあった脆弱性が解決されます。BIND version 8.3.4 では、最近発見された、未認証ユーザにより DNS ネームサービスの通常の動作を妨げられる恐れがあるという潜在的な脆弱性が解決されています。BIND は、Mac OS X および Mac OS X Server のデフォルトでは起動するように設定されていません。
5.1MB。要再起動。"
nog曰く、 "つまり、BINDの危険性のあった脆弱性を解決するそうです。"
BINDのみだからだろうか、Software Updateに表示される情報が丁寧だ。脆弱性発見から1週間以上かかったのは残念だが、記述の方は今後もこの調子で頼みたい。
BINDだけではない (スコア:3, 参考になる)
Re:BINDだけではない (スコア:1)
# 現在、再コンパイル中
/usr/lib/libc.dylibに限らず、/usr/lib以下の動的ライブラリがいくつか更新されています。
find /usr/lib --mtime -n (nは何時間前にアップデートしたか+1ぐらい)
他にも密かに更新されているものがありそう。
// Give me chocolates!
Re:BINDだけではない (スコア:3, 参考になる)
ということで、lsbomの結果です。
% lsbom -s /Library/Receipts/SecurityUpd2002-11-21.pkg/Contents/Archive.bom
.
./System
./System/Library
./System/Library/Frameworks
./System/Library/Frameworks/System.framework
./System/Library/Frameworks/System.framework/Resources
./System/Library/Frameworks/System.framework/System
./System/Library/Frameworks/System.framework/System_debug
./System/Library/Frameworks/System.framework/System_profile
./System/Library/Frameworks/System.framework/Versions
./System/Library/Frameworks/System.framework/Versions/B
./System/Library/Frameworks/System.framework/Versions/B/Resources
./System/Library/Frameworks/System.framework/Versions/B/Resources/Info.plist
./System/Library/Frameworks/System.framework/Versions/B/Resources/version.plist
./System/Library/Frameworks/System.framework/Versions/B/System
./System/Library/Frameworks/System.framework/Versions/B/System_debug
./System/Library/Frameworks/System.framework/Versions/B/System_profile
./System/Library/Frameworks/System.framework/Versions/Current
./System/Library/StartupItems
./System/Library/StartupItems/BIND
./System/Library/StartupItems/BIND/BIND
./System/Library/StartupItems/BIND/Resources
./System/Library/StartupItems/BIND/Resources/English.lproj
./System/Library/StartupItems/BIND/Resources/English.lproj/Localizable.strings
./System/Library/StartupItems/BIND/Resources/English.lproj/locversion.plist
./System/Library/StartupItems/BIND/StartupParameters.plist
./usr
./usr/bin
./usr/bin/addr
./usr/bin/dig
./usr/bin/dnsquery
./usr/bin/host
./usr/bin/mkservdb
./usr/bin/nslookup
./usr/bin/nsupdate
./usr/lib
./usr/lib/libSystem.B.dylib
./usr/lib/libSystem.B_debug.dylib
./usr/lib/libSystem.B_profile.dylib
./usr/lib/libSystem.dylib
./usr/lib/libSystem_debug.dylib
./usr/lib/libSystem_profile.dylib
./usr/lib/libc.dylib
./usr/lib/libinfo.dylib
./usr/lib/libkvm.dylib
./usr/lib/libm.dylib
./usr/lib/libpthread.dylib
./usr/libexec
./usr/libexec/dnskeygen
./usr/libexec/named-xfer
./usr/sbin
./usr/sbin/irpd
./usr/sbin/named
./usr/sbin/named-bootconf
./usr/sbin/ndc
./usr/share
./usr/share/man
./usr/share/man/cat1
./usr/share/man/cat1/dig.1
./usr/share/man/cat1/dnsquery.1
./usr/share/man/cat1/host.1
./usr/share/man/cat3
./usr/share/man/cat5
./usr/share/man/cat5/named.conf.5
./usr/share/man/cat7
./usr/share/man/cat7/hostname.7
./usr/share/man/cat7/mailaddr.7
./usr/share/man/cat8
./usr/share/man/cat8/named-bootconf.8
./usr/share/man/cat8/named-xfer.8
./usr/share/man/cat8/named.8
./usr/share/man/cat8/ndc.8
./usr/share/man/cat8/nslookup.8
./usr/share/man/cat8/nsupdate.8
./usr/share/man/man1
./usr/share/misc
./usr/share/misc/nslookup.help
./usr/share/named
./usr/share/named/examples
./usr/share/named/examples/Instructions
./usr/share/named/examples/db.10.0.0.1
./usr/share/named/examples/db.example.com
./usr/share/named/examples/named.conf
Security Update 2002-11-21 :Information and Down (スコア:2, 参考になる)
MacOSX 10.1.5 (スコア:2, すばらしい洞察)
今回はBINDですから、影響は少ないと思いますが、Jaguar以前のバージョンがプリインストールされてそれっきりという人は多いはずです。Jaguarへのアップグレードを有償にした以上、せめてセキュリティ関係のパッチだけはJaguar以前のバージョンも面倒見てほしいと思います。
#WebObjects5.2 [srad.jp]へのアップグレードパスも結局無いみたいですね(-_-
Re:MacOSX 10.1.5 (スコア:1)
MacOS X 10.2.2 ということは、MacOS X Server 10.2.2 は対象じゃないみたいですね。
MacOS X 10.2.2 はインストールベースとして最小集団の様な気がするんですが、
なぜ X Server 用が先に出ないんでしょうねぇ。
Re:MacOSX 10.1.5 (スコア:1)
#いくらなんでもServerを後回しにするというのは...。
Re:MacOSX 10.1.5 (スコア:1)
MacOS X 10.2.2 はインストールベースとして最小集団の様な気がするんですが、
なぜ X Server 用が先に出ないんでしょうねぇ。
んなことはないですよ。
BCNの数字だけを信じるのはどうかと思うんだけど、ジャガーが発売された段階からのOSXの売り上げは、かなりあったと思います。
既存のOSXユーザは、大体ジャガーに切り替えたんじゃないでしょうか?
デフォルトで起動しないってことは (スコア:1)
つうことは一般ユーザーは特にあわててアップデートしなくていい
と解釈していいんでしょうか?
私は一般人です(嘘って言わないように)
トピックが…(オフトピ) (スコア:0)
#どうでもいいことなのでAC