FAMLog

FAMLog

APPLE-SA-2005-08-15 Security Update 2005-007

August 16, 2005

Appleから「Security Update 2005-007」がリリースされています。

Security Update 2005-007は、Mac OS X v10.3.9、Mac OS X v10.4.2、Mac OS X Server v10.3.9およびMac OS X Server v10.4.2向けのもので、下記のソフトウェアが更新対象となっています。

・Apache 2
・AppKit
・Bluetooth
・CoreFoundation
・CUPS
・Directory Services
・HItoolbox
・Kerberos
・loginwindow
・Mail
・MySQL
・OpenSSL
・ping
・QuartzComposerScreenSaver
・Safari
・SecurityInterface
・servermgrd
・servermgr_ipfilter
・SquirrelMail
・traceroute
・WebKit
・Weblog Server
・X11
・zlib

OpenSSLのバージョンは0.9.7gに、zlibのバージョンは1.2.3に更新され、Mac OS X Server v10.3.9にオプションでインストールされているApache 2はバージョン2.0.53にアップデートされています。

Tag: Security

Web Security Threat Classification日本語版

July 28, 2005

WASC(Web Application Security Consortium)が配布しているドキュメント「Web Security Threat Classification」の日本語版が公開されています。

このドキュメントは、Webアプリケーションのセキュリティに対する脅威について体系的に分類および具体的に解説されていて、Webアプリケーションを開発およびWebサイトを運営する上で、知っておくべき安全なプログラミング作法やセキュリティ面のガイドラインを提供する内容となっています。

Tag: Security

APPLE-SA-2005-07-12 Mac OS X v10.4.2

July 15, 2005

Mac OS X v10.4.2およびMac OS X Server v10.4.2にはセキュリティ脆弱性を修正するアップデートも含まれていて、TCP/IPおよびDashboardにおけるセキュリティ脆弱性が修正されます。

バージョン10.4.2では、特別に細工されたTCP/IPパケットによりカーネルパニックが引き起こされる問題、およびApple純正のDashboardウィジェットを上書きするウィジェットをインストールしてしまう可能性がある問題が修正されています。

こららの問題は共にMac OS X v10.4にのみ影響するもので、以前のバージョンのMac OS Xには影響ありません。

Tag: Security

APPLE-SA-2005-06-08 Security Update 2005-006

June 10, 2005

AppleからSecurity Update 2005-006がリリースされています。

Security Update 2005-006では、下記のソフトウェアが更新されます。

・AFP Server、CoreGraphics、Folder Permissions、launchd、LaunchServices、MCX Client、NFS、VPN(Mac OS X v10.4.1、Mac OS X Server v10.4.1)
・Bluetooth、PHP(Mac OS X v10.4.1、Mac OS X Server v10.4.1、Mac OS X v10.3.9、Mac OS X Server v10.3.9)

PHPのバージョンは4.3.11に更新され、遠隔からのサービス拒否攻撃や任意のコードの実行を含むPHPの複数の脆弱性が修正されています。

Tag: Security

APPLE-SA-2005-05-31 QuickTime 7.0.1

June 02, 2005

アップルから、セキュリティ脆弱性の修正を含んだ「QuickTime 7.0.1」がリリースされています。

悪意を持って作られたQuartz Composerオブジェクトを含むQuickTimeムービーによってデータが漏洩するQuickTime 7.0の問題(CAN-2005-1334)が、バージョン7.0.1で修正されています。

QuickTime 7は現在Mac版だけ配布されていることもあり、上記の問題はWindows用QuickTimeでは発生しません。

Tag: Security

APPLE-SA-2005-05-19 Mac OS X v10.4.1

May 20, 2005

Appleから「Mac OS X Server Update 10.4.1」が配布されています。また、Mac OS X v10.4.1およびMac OS X Server v10.4.1にはセキュリティ脆弱性を修正するアップデートも含まれています

nfs_mount()の脆弱性により特権を持たないローカルユーザーがカーネルパニックによりサービス拒否攻撃を引き起こせる問題や、Safariで悪意あるWebサイトを閲覧したときに警告なしにDashboardウィジェットがダウンロードおよびインストールされてしまう問題などが、バージョン10.4.1では修正されています。

Tag: Security

APPLE-SA-2005-05-09 iTunes 4.8

May 11, 2005

アップルから、セキュリティ脆弱性の修正を含んだ「iTunes 4.8」が配布されています。

このバージョンでは、iTunesのバッファーオーバーフローにより、サービス拒否攻撃が引き起こされたり、任意のコードが実行される恐れがある問題(CAN-2005-1248)が修正されます。

iTunes 4.8は、Mac OS X v10.2.8以降、Microsoft Windows XPおよびWindows 2000向けのものが、アップルのWebサイトから無料でダウンロードできます。

Tag: Security

APPLE-SA-2005-05-03 Security Update 2005-005

May 09, 2005

AppleからSecurity Update 2005-005がリリースされています。

Security Update 2005-005は、Mac OS X v10.3.9およびMac OS X Server v10.3.9向けにリリースされたもので、下記のソフトウェアが更新されます。

・Apache、AppKit、AppleScript、Bluetooth、Directory Services、Finder、Foundation、Help Viewer、LDAP、libXpm、lukemftpd、sudo、Terminal、VPN(Mac OS X v10.3.9、Mac OS X Server v10.3.9)
・NetInfo、Server Admin(Mac OS X Server v10.3.9)

Apacheに関連する部分では、htdigestプログラムでバッファーオーバーフローが発生する問題(CAN-2005-1344)が修正されています。

Tag: Security

APPLE-SA-2005-04-19 Security Update 2005-004

April 21, 2005

AppleからSecurity Update 2005-004がリリースされています。

Security Update 2005-004では、iSync 1.5の補助ツールであるmRouterに含まれるバッファーオーバーフローによりローカルで権限昇格が発生する脆弱性(CAN-2005-0193)が修正されています。

iSync 1.5だけでなくiSync 1.4もこの脆弱性の影響を受けるため、iSync 1.5に更新した上でSecurity Update 2005-004を適用することが推奨されています。

Tag: Security

APPLE-SA-2005-04-15 Mac OS X v10.3.9

April 19, 2005

Mac OS X v10.3.9およびMac OS X Server v10.3.9にはセキュリティ脆弱性を修正するアップデートも含まれていて、KernelおよびSafariのセキュリティ脆弱性が修正されます。

Kernelでは7点のセキュリティ脆弱性が修正され、ローカルユーザーに権限の昇格を許したり、ローカルユーザーにサービス拒否攻撃を受ける問題などが修正されます。

Safariはバージョン1.3に更新されると共に、遠隔のWebサイトがローカル領域でJavaScriptの実行を許可してしまう問題が修正されます。

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ