[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0323] APPLE-SA-2003-02-14 Mac OS X 10.2.4 client に関するメモ
- To: Harden-Mac <harden-mac@xxxxxxxxxx>
- Subject: [harden-mac:0323] APPLE-SA-2003-02-14 Mac OS X 10.2.4 client に関するメモ
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Sat, 15 Feb 2003 22:42:02 +0900
石川です。
私的メモに近いんですが、まとめておこうかと。長文失礼します。
■Appleによる情報
○APPLE-SA-2003-02-14 Mac OS X 10.2.4 client
http://lists.apple.com/mhonarc/security-announce/msg00022.html
http://lists.apple.com/archives/security-announce/2003/Feb/14/applesa20030214macosx102.txt
○上記の古暮さんによる翻訳版 > [harden-mac:0319]
# いつも有難うございます>古暮さん
○Apple Security Updates(10.2.4に基づいて更新済み)
http://docs.info.apple.com/article.html?artnum=61798
■それぞれの脆弱性に関して
●Sendmail: Fixes CAN-2002-0906
# 重要:rootの取れる可能性あり
○CAN-2002-0906 (under review)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0906
○ Sendmail 8.12.5
http://www.sendmail.org/8.12.5.html
○Sendmail 8.12.6
http://www.sendmail.org/8.12.6.html
ただし、Sendmail 8.12.7が既にリリースされている。
更にただし、このSAによればバージョンは8.12.6だが、
smrshに関する脆弱性、
http://www.sendmail.org/smrsh.adv.txt
・iDEFENSE Security Advisory 10.01.02:
Sendmail smrsh bypass vulnerabilities
http://www.idefense.com/advisory/10.01.02.txt
へのfixはなされているらしい。
○CERT/CC Vulnerability Note VU#814627
http://www.kb.cert.org/vuls/id/814627
○ISS X-Force Database:
sendmail-dns-txt-bo (9443): Sendmail DNS map TXT record buffer overflow
http://www.iss.net/security_center/static/9443.php
○Sendmail DNS Map TXT Record Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/5122
●AFP: Fixes CAN-2003-0049
○CAN-2003-0049 (under review)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0049
ただし全然情報は無し。
○多分関連してるかなぁ...な情報
・『ファイル共有のちょっとイヤな仕様』(Underconstruction by Taiyo)
http://www.u-struct.com/diary/view.cgi?ID=s20020905172621
・[harden-mac 0065]
○実施の仕方は、恐らく[harden-mac:0320] で投げた通り
●Classic: Fixes CAN-2003-0088
# 重要:rootの取れる可能性あり
○CAN-2003-0088 (under review)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0088
ただし全然情報は無し。
○TruBlueEnvironment Privilege Escalation Attack(@stake)
http://www.atstake.com/research/advisories/2003/a021403-1.txt
●Samba
# 基本的にMac OS X (Server)にはCAN-2002-1318は関係無い。
○Samba.orgによる2.2.7リリースアナウンス
http://samba.org/samba/whatsnew/samba-2.2.7.html
○日本Sambaユーザ会 - ニュースリリース 20021125-1
(Samba 2.2.7リリース)
http://www.samba.gr.jp/news-release/2002/20021125-1.html
○セキュリティホール memoの該当部
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2002/11.html#20021122_various
# Sambaの日本語版を使っている人は目を通しておいた方が良いのかな?
# でも随分前の話だから、日本語版を使っている人には既知なのか...
■10.2.4自体についての情報
○Mac OS X: Mac OS X 10.2.4 Update について
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=107362
○Mac OS X 10.2.4 Update に関する情報とソフトウェアのダウンロード
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=70167
○Mac OS X 10.2.4 Update (Combo) に関する情報とソフトウェアのダウンロード
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=70168
○Mac OS X v10.2.4 Update CD
(CDの販売:2,500円で3/29締切)
http://www.apple.co.jp/macosx/102fulfillment/index.html
--
石川 泰久/vm_converter
vm@xxxxxxxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
【ウィ。チョイス!】 アナタはどう?みんなの生活習慣をチェック!
□目玉焼きには何かけて食べる? □本屋に行くとトイレに行きたくなる?
□プッチンプリン、どうやって食べる? □初デート、どこ行った?
□年末年始どう過ごす? □お鍋といえばキムチ鍋? □太陽でくしゃみ?
▼ 毎 週 更 新 ! => http://ad.freeml.com/cgi-bin/ad.cgi?id=bCuDh
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp