Security Update 2003-08-14リリース 3
ストーリー by Acanthopanax
安全性確保は、ひとごとではない 部門より
安全性確保は、ひとごとではない 部門より
Appleが、Mac OS X 10.2.6向けに、Security Update 2003-08-14(サーバ版およびクライアント版)を公開した。ソフトウェア・アップデートからも配付されている。realpathのバグに対処したもの。1MB。要再起動。クライアント版の説明は以下のとおり。
Security Update 2003-08-14 により、「fb_realpath() 」の機能の潜在的な弱点(ローカルやリモートのユーザがシステムに対する root 権限を未認証で得るおそれがありました)が解決します。
Mac OS X 10.2 専用? (スコア:0)
OpenSSH や Apache と違って最新版取ってきて make すりゃいいや、ってもんでもないし……
皆様どんな感じで対処されてますか?
Re:Mac OS X 10.2 専用? (スコア:1)
HAPPY Macintosh Developing TIME! [mac.com]の8月14日付け記事にも解説があるのですが、実際に更新されているのは、/usr/lib/libSystem.B.dylibと/usr/libexec/xftpdですので、ソースをもってきてパッチを当てて再コンパイルできませんかね。と思って、Darwin 6.6のソースのリスト [apple.com]をみてみたのですが、Libsystem [apple.com]はありましたが、xftpdは見当たりませんでした。どれか別のパッケージに含まれているのでしょうか。
Re:Mac OS X 10.2 専用? (スコア:1)
と、投稿ボタンを押してから気がついたのですが、必要なのは以前のバージョンのDarwinのソースですね。で、さがしにいくと、"Sources earlier than 10.2 are temporarily unavailable. We hope to fix this as soon as possible."だそうです。あらら。