Security Update 2004-04-05リリース 4
ストーリー by Acanthopanax
要再起動 部門より
要再起動 部門より
Appleから、Security Update 2004-04-05がリリースされた(Mac OS X 10.3.3用および10.2.8用)。ソフトウェア・アップデートからも配付されている。10.3.3用では、CUPS Printingおよびlibxml2、Mail、OpenSSLがアップデートされる。10.2.8用では、CUPS Printingのアップデートと、Security Update 2004-01-26での修正が含まれる。
SAが出ましたね (スコア:2)
プリントシステムの根幹部にコンフィグファイルが適用できなかった問題の解消。
Credit to aaron@vtty.com
libxml2:CAN-2004-0110 [mitre.org]
URIのパーシングでバッファオーバフロー
Libxml2 Remote URI Parsing Buffer Overrun Vulnerability [securityfocus.com]
Mail:CAN-2004-0383 [mitre.org]
HTMLメールのハンドリング向上。
Credit to aaron@vtty.com
OpenSSL:CAN-2004-0079 [mitre.org]/CAN-2004-0112 [mitre.org]
スラッシュドットであがってたDoS可能なバグを修正したOpenSSL 0.9.7dと0.9.6m [srad.jp]
例によって、CANのデータベースにはまだ上がってないものがあります。
Re:SAが出ましたね (スコア:1)
上記間違ってました。意味を取り違えていました(汗
「設定ファイルの変更のみで、プリントシステムの変更ではない。」です。
古暮涼氏の私家版翻訳が出たので、そちらを確認してください。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/harden-mac/2004.04/msg00005.html
[harden-mac:0614] [security-announce] APPLE-SA-2004-04-05 Security Update
お詫びといっちゃなんですが……cupsd.confの変更部分。
$diff cupsd.conf cupsd.conf.applesaved
482c482
$diff cupsd.conf cupsd.conf.applesaved
482c482
< Browsing On
---
> #Browsing On
582c582
< BrowseInterval 0
---
> #BrowseInterval 30
589c589
< BrowseOrder deny,allow
---
> #BrowseOrder deny,allow
834,837d833
< <Limit GET>
< AuthType Basic
< AuthClass System
< </Limit>
AppleFileServer (スコア:1)
lsbomしてみると、
./System/Library/CoreServices/AppleFileServer.app なんてのも入ってますが、変更リストにはありませんね。何がかわったんだろう。
mail (スコア:0)
次々とクリックしたときの切り替えの
レスポンスが速くなった、気がします。