FAMLog


APPLE-SA-2005-05-31 QuickTime 7.0.1

June 02, 2005

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.0.1」がリリースされています。

悪意を持って作られたQuartz Composerオブジェクトを含むQuickTimeムービーによってデータが漏洩するQuickTime 7.0の問題(CAN-2005-1334)が、バージョン7.0.1で修正されています。

QuickTime 7は現在Mac版だけ配布されていることもあり、上記の問題はWindows用QuickTimeでは発生しません。

Tag: Security

APPLE-SA-2005-05-19 Mac OS X v10.4.1

May 20, 2005

Appleから「Mac OS X Server Update 10.4.1」が配布されています。また、Mac OS X v10.4.1およびMac OS X Server v10.4.1にはセキュリティ脆弱性を修正するアップデートも含まれています

nfs_mount()の脆弱性により特権を持たないローカルユーザーがカーネルパニックによりサービス拒否攻撃を引き起こせる問題や、Safariで悪意あるWebサイトを閲覧したときに警告なしにDashboardウィジェットがダウンロードおよびインストールされてしまう問題などが、バージョン10.4.1では修正されています。

Tag: Security

APPLE-SA-2005-05-09 iTunes 4.8

May 11, 2005

アップルから、セキュリティ脆弱性の修正を含んだ「iTunes 4.8」が配布されています。

このバージョンでは、iTunesのバッファーオーバーフローにより、サービス拒否攻撃が引き起こされたり、任意のコードが実行される恐れがある問題(CAN-2005-1248)が修正されます。

iTunes 4.8は、Mac OS X v10.2.8以降、Microsoft Windows XPおよびWindows 2000向けのものが、アップルのWebサイトから無料でダウンロードできます。

Tag: Security

APPLE-SA-2005-05-03 Security Update 2005-005

May 09, 2005

AppleからSecurity Update 2005-005がリリースされています。

Security Update 2005-005は、Mac OS X v10.3.9およびMac OS X Server v10.3.9向けにリリースされたもので、下記のソフトウェアが更新されます。

・Apache、AppKit、AppleScript、Bluetooth、Directory Services、Finder、Foundation、Help Viewer、LDAP、libXpm、lukemftpd、sudo、Terminal、VPN(Mac OS X v10.3.9、Mac OS X Server v10.3.9)
・NetInfo、Server Admin(Mac OS X Server v10.3.9)

Apacheに関連する部分では、htdigestプログラムでバッファーオーバーフローが発生する問題(CAN-2005-1344)が修正されています。

Tag: Security

APPLE-SA-2005-04-19 Security Update 2005-004

April 21, 2005

AppleからSecurity Update 2005-004がリリースされています。

Security Update 2005-004では、iSync 1.5の補助ツールであるmRouterに含まれるバッファーオーバーフローによりローカルで権限昇格が発生する脆弱性(CAN-2005-0193)が修正されています。

iSync 1.5だけでなくiSync 1.4もこの脆弱性の影響を受けるため、iSync 1.5に更新した上でSecurity Update 2005-004を適用することが推奨されています。

Tag: Security

APPLE-SA-2005-04-15 Mac OS X v10.3.9

April 19, 2005

Mac OS X v10.3.9およびMac OS X Server v10.3.9にはセキュリティ脆弱性を修正するアップデートも含まれていて、KernelおよびSafariのセキュリティ脆弱性が修正されます。

Kernelでは7点のセキュリティ脆弱性が修正され、ローカルユーザーに権限の昇格を許したり、ローカルユーザーにサービス拒否攻撃を受ける問題などが修正されます。

Safariはバージョン1.3に更新されると共に、遠隔のWebサイトがローカル領域でJavaScriptの実行を許可してしまう問題が修正されます。

Tag: Security

Security Update 2005-003 (Server) 1.1

March 30, 2005

Appleから「Security Update 2005-003 (Server) 1.1」がリリースされています。

Mac OS X Server v10.3.8向けのSecurity Update 2005-003は、各種問題が発生するものであったためリリースされてから1度取り下げられていましたが、問題を修正したバージョンとして再リリースされた模様です。ただし、バージョン1.0と1.1の違いおよび問題の詳細については不明です。

Tag: Security

APPLE-SA-2005-03-21 Security Update 2005-003

March 23, 2005

AppleからSecurity Update 2005-003がリリースされています。

Security Update 2005-003では下記のソフトウェアが更新され、一部のフォルダのパーミッション設定が修正されています。

・AFP Server、Bluetooth Setup Assistant、Core Foundation、Cyrus SASL、Safari、Samba(Mac OS X v10.3.8、Mac OS X Server v10.3.8)
・Cyrus IMAP、Mailman、SquirrelMail(Mac OS X Server v10.3.8)

Tag: Security

Rootkit Hunter 1.2.1

February 28, 2005

Rootkit Hunter 1.2.1」がリリースされています。

Rootkit Hunterは、rootkitやバックドア、およびソフトウェアの脆弱性の存在をスキャンするツールです。UNIX、LinuxおよびBSD系などの様々なOSに対応していて、Mac OS Xでも利用できます。

なお、Mac OS X v10.3.8でスキャン作業を行うと、OpenSSLとOpenSSHについてはバージョンに関するアラートが表示されます。

Tag: Security

APPLE-SA-2005-02-22 Security Update 2005-002

February 23, 2005

AppleからSecurity Update 2005-002がリリースされています。

Security Update 2005-002はJava 1.4.2を利用しているMac OS X向けのアップデートで、信頼できないアプレットがより高い権限を入手して任意のコードを実行する可能性がある問題(CAN-2004-1029)を修正するために、Javaをアップデートしています。

なお、Mac OS X上でJava 1.4.2より前のリリースでは、上記の問題は発生しません。

Tag: Security

このページの上へ