Security Update 2003-08-14リリース

Security Update 2003-08-14リリース 3

ストーリー by Acanthopanax 2003年08月15日 7時20分
安全性確保は、ひとごとではない部門より

Appleが、Mac OS X 10.2.6向けに、Security Update 2003-08-14(サーバ版およびクライアント版)を公開した。ソフトウェア・アップデートからも配付されている。realpathのバグに対処したもの。1MB。要再起動。クライアント版の説明は以下のとおり。

Security Update 2003-08-14 により、「fb_realpath() 」の機能の潜在的な弱点（ローカルやリモートのユーザがシステムに対する root 権限を未認証で得るおそれがありました）が解決します。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索3コメント Log In/Create an Account

Mac OS X 10.2 専用？ (スコア:0)

by Anonymous Coward on 2003年08月18日 10時08分 (#380596)

　世の中にまだまだけっこうあるはずの 10.0 / 10.1 はやられっぱなし？
　OpenSSH や Apache と違って最新版取ってきて make すりゃいいや、ってもんでもないし……

　皆様どんな感じで対処されてますか？
- Re:Mac OS X 10.2 専用？ (スコア:1)
  
  by Acanthopanax (5019) <reversethis-{moc.cam} {ta} {xanapordned}> on 2003年08月18日 22時00分 (#380853) ホームページ日記
  
  HAPPY Macintosh Developing TIME! [mac.com]の8月14日付け記事にも解説があるのですが、実際に更新されているのは、/usr/lib/libSystem.B.dylibと/usr/libexec/xftpdですので、ソースをもってきてパッチを当てて再コンパイルできませんかね。と思って、Darwin 6.6のソースのリスト [apple.com]をみてみたのですが、Libsystem [apple.com]はありましたが、xftpdは見当たりませんでした。どれか別のパッケージに含まれているのでしょうか。
  
  シェア
  
  親コメント
  - Re:Mac OS X 10.2 専用？ (スコア:1)
    
    by Acanthopanax (5019) <reversethis-{moc.cam} {ta} {xanapordned}> on 2003年08月18日 22時07分 (#380857) ホームページ日記
    
    と、投稿ボタンを押してから気がついたのですが、必要なのは以前のバージョンのDarwinのソースですね。で、さがしにいくと、"Sources earlier than 10.2 are temporarily unavailable. We hope to fix this as soon as possible."だそうです。あらら。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

※ただしPHPを除く -- あるAdmin

Security Update 2003-08-14リリース 3

Security Update 2003-08-14リリース More ログイン

Mac OS X 10.2 専用？ (スコア:0)

Re:Mac OS X 10.2 専用？ (スコア:1)

Re:Mac OS X 10.2 専用？ (スコア:1)

スラド