パスワードを忘れた? アカウント作成
13059 story

Security Update 2006-004リリース 11

ストーリー by Acanthopanax
忘れずパッチあて 部門より

Appleが、Mac OS X 10.3.9および10.4.7向けにSecurity Update 2006-004をリリースした。ソフトウェア・アップデートでも配布されている。AFPサーバ、Bluetooth、BOM、DHCP、dyld、fetchmail、gunzip、RAW画像、ImageIO、LaunchServices、OpenSSH、telnet、WebKit、AppKitについて修正がなされている(修正内容はOSのバージョンにより異なる)。先日発見されたSafariの脆弱性についての修正はまだ含まれていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • あれ? (スコア:2, 興味深い)

    by soy_milk (26202) on 2006年08月02日 23時34分 (#989903) 日記

    MYCOMジャーナルの記事 [mycom.co.jp]だと、「先日発見されたSafariの脆弱性」(Secunia Advisory: SA21271)への対処が行われているかのように書いてあります。どっちが本当でしょうか。

    とりあえず、Browser Fun からリンクされているデモページを、Security Update 2006-004 を当てる前の Mac OS X 10.4.7 (PowerPC) で開いたところ、Safari が落ちるのを確認しました。その後、このアップデートを当てた後に Safari で当該ページを開いたのですが、やはり落ちますね。

    先のストーリー(Safariにメモリ破壊の脆弱性 [srad.jp])へのdarc0113さんのコメント [srad.jp]にあるように、まだ修正されていないということでしょうか。

    • Re:あれ? (スコア:2, 参考になる)

      by baka_gahaku (4542) on 2006年08月03日 0時26分 (#989940) 日記
      結論としては、修正されていないと思います。

      MYCOMの記事では、
      ・WebKitの(任意のコードが実行される)脆弱性が修正された
      ・「Secunia Advisory:SA21271」が報告された
      という2つの事が書かれているだけのようです。

      「Appleのセキュリティアップデータ配布開始に先立ち」という部分が、2つの出来事に関連があるようでとても紛らわしいですが。
      親コメント
      • by soy_milk (26202) on 2006年08月03日 0時46分 (#989956) 日記

        な、なるほど。たしかにそのようにも読めますね。

        しかしいくらなんでも紛らわしすぎますねぇ。というより、わざわざ記事中で「Secunia Advisory:SA21271」に触れるなら、修正されていない旨を書くべきなのでは……

        親コメント
  • Windowsのセキュリティパッチは、みんな「すぐインストールするぞ!」と言ってくれるのに
    Macのパッチは「当てるのめんどくさいなあ」とか言う人が多かったり、そもそも話題にあまり上らなかったりしますよね。
    #単にユーザ数の違いかな
    • MacのOSパッチは人気者 [google.com]ですよ!?
  • by Anonymous Coward on 2006年08月02日 23時19分 (#989886)
    /var/log/system.logに
    gzip: stat on hoge.txt: No such file or directory
    とか出るようになった気がする。gunzipも。

    良いのか???
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...