Security Update 2005-003リリース 19
ストーリー by Acanthopanax
1ヶ月ぶり 部門より
1ヶ月ぶり 部門より
Appleが、Security Update 2005-003をリリースした。ソフトウェア・アップデートでも配布されている。Mac OS X 10.3.8用。クライアント版とサーバ版が用意されている。クライアント版では、 AFP Server、Bluetooth Setup Assistant、CoreFoundation、Cyrus SASL、Folder permissions、Safari、Sambaのそれぞれがアップデートされる。サーバ版ではこれに加え、Cyrus IMAP、Mailman、SquirrelMailの問題も修正される。
Safari IDN (スコア:3, 参考になる)
Safariの修正点は、国際化ドメイン名によるアドレス詐称 [srad.jp]への対応なのですが、その詳細 [apple.com]がAppleから公表されています。
日本語だと、HMDT [mac.com]のmkinoさんが解説 [mac.com]をしておられます。
Appleも (スコア:1)
-- ラテール部参加者募集中
Jaguar サポート終了? (スコア:1)
前回 (2005-002) は対象となる Java のバージョンが違うから Jaguar 用がないのは当然でしたが、今回は Jaguar 用がない理由がよく分かりません……。
Re:Jaguar サポート終了? (スコア:0)
Re:Jaguar サポート終了? (スコア:1)
別に Jaguar がサポート終了でもいいんですが、それなら「サポートは終了です」と名言してほしいのです。そうすれば、巷で Jaguar を使っている人に「サポートの終った OS でネット接続するのは危険だからやめてくれ」と堂々と罵倒できるし:-)
クライアント版ならともかく、Mac OS X Server を運用している人にとっては、サポート期間が不明というのはちょっと困りますよね。Mac OS X Server 10.2 を使っている人が、10.4 まで待ってもいいのか、10.3 にしなくてはいけないのか、その判断ができないのは困るわけで。
Apple がソフトウェア製品のサポートポリシーが明確でないのは、各所でつっこまれていますが、なかなか改善されないようです。この点だけは Microsoft の方がえらい。
Re:Jaguar サポート終了? (スコア:2, 参考になる)
http://docs.info.apple.com/article.html?artnum=61798-ja
まあ、それがサポート終了なのか、純粋に
対応する必要がないから対象外なのかは解りませんが。
ただ001で10.2系を出しておいて何も言わず終了って
ことは考えにくいので、必要がなかったってだけでは?
Re:Jaguar サポート終了? (スコア:1)
Apple はどっかにコッソリ書いてたりするんですかね?
たとえばセキュリティホール修正なら
これくらいは知りたいよなぁと思うわけで
--
Appleは「このOSはサポート終了」(=パッチも出しません)っていまだかつて言ったことがない気がする
Re:Jaguar サポート終了? (スコア:2, 参考になる)
それぞれの CVE-ID をみて、Mac OS X 10.2.x 系統では対象外なのかどうかを調べれば、10.2.x で不要なアップデータなのか Apple が意図的に出さなかったのか判断できるはず。
で、セキュリティ関連に詳しい人がそれをしないかなーと思っていたのですが、コメントがつかないようで……。
Re:Jaguar サポート終了? (スコア:2)
Re:Jaguar サポート終了? (スコア:1)
CyrusIMAPのCAN-2004-1011を参照してみると
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1011
Cyrus IMAP Server 2.2.4にbufferOverflow問題が
あるということですよね。現在出荷しているOSXで
これが含まれるのがOSXServer10.3系ってことですよね。
もし10.2系も同じCyrusIMAPをつかってるのであれば
アップルが10.2系を放置、という認識でいいのかな。
そもそも古いバージョンに関して言えば含まれている
ソフトウェアも古いものなので、いい意味で
枯れている(=対処され尽くされている)もので
あるともいえます。そういう意味では
必ずしも同じタイミングでアップデータが無いから
「あっぷるダメじゃん!」
ということにはならんと思います。
まあ、アップルが明確にいつまでサポートするかを
明文化しないのが問題であることに変わりはありませんが:-)
Re:Jaguar サポート終了? (スコア:1)
Jaguarでは(インストールされているとしてもAppleは)使ってない
ノーサポートのものですし...。AFP Server, SafariやCoreFoundationは
JaguarのものはPantherとは違うので、問題があるかどうか、あったと
しても今まであったように別なので対応が後回しってこともあり得るし。
後でいくつかへの修正と ともに情報を出すんじゃないでしょうかねぇ。
Jaguar使ってる人は、サポート窓口にさっさと何らかの対応するように
伝える方がよいでしょうね。
Server (スコア:1, 参考になる)
APOPが使えなくなってしまいました…
Re:Server (スコア:2, 参考になる)
Apple - Discussions - DO NOT Install Security Update 2005-03-21 [apple.com]とかWarning about Security Update 2005-03-21 [apple.com]でも報告がありますね。Webmailが使えなくなったりとか、ドットが含まれているメールアドレスが使えなくなったりとか。
うちでもあててしまったのですが、APOPが使えなくなったけどWebmailは大丈夫です。Serverへあてるのは待った方がいいですね。
Re:Server (スコア:1)
Server 版は一旦ひっこめるらしい (スコア:1)
日本 Apple サイトではまだ掲載されているようですが、ソフトウェアアップデートではまだ出るんでしょうか??
Re:Server 版は一旦ひっこめるらしい (スコア:2)
掛からなくなっていました。
Security Update 2005-003 (Server) 1.1 (スコア:1)
Re:Security Update 2005-003 (Server) 1.1 (スコア:1)
a タグの title 属性の意義とは?? (スコア:1)
リンク先について詳細を書くのだったら title 属性を使うのも分かるんですが、それでも、title 属性の中身を見るよりリンク先を辿ってしまった方が早いので、つける意義がなさそうな気がします。title 属性の中身がリンク先をきちんと説明している保証もないし:-)