Security Update 2004-04-05
Security Update 2004-04-05キター
説明文はいやにあっさりと、
Security Update 2004-04-05 により、多くのセキュリティ面の強化が行われます。 すべての Macintosh ユーザの方にこのアップデートを推奨します。 次の箇所のアップデートが含まれています: CUPS プリント libxml2 Mail OpenSSL
てな感じ。SA待ち。
Jaguar用はCUPS Printingのみ。
OpenSSLはこの間のOpenSSL Security Advisory [17 March 2004]かな?参考までに/.Jの記事。
お約束の
アーカイブ。/Applications/Mail.app /System/Library/CoreServices/AppleFileServer.app /System/Library/OpenSSL /private/etc/cups/cupsd.conf /usr/bin/c_rehash /usr/bin/openssl /usr/bin/xml2-config /usr/bin/xmlcatalog /usr/bin/xmllint /usr/lib/libcrypto.0.9.7.dylib /usr/lib/libcrypto.dylib /usr/lib/libssl.0.9.7.dylib /usr/lib/libssl.dylib /usr/lib/libxml2.2.dylib /usr/lib/libxml2.dylib /usr/lib/pkgconfig /usr/lib/pkgconfig/libxml-2.0.pc /usr/lib/pkgconfig/openssl.pc /usr/lib/xml2Conf.sh /usr/share/aclocal/libxml.m4 /usr/share/doc/libxml2-2.6.7/ ほかmanファイル多数。
なぞがいくつか、っていうかAppleFileServerが更新されてるんだけど、はて?SSH関連変わってないんだが……
cupsはコンフィグだけの様子だし……何が変わったんだろう。
SAキター
今回遅れたなぁ。ま、いいや。- CUPS Printing:CAN-2004-0382
CUPSのコンフィグファイルが適用されない点を改善。か?- 設定ファイルの変更。aaron@vtty.com
- libxml2:CAN-2004-0110
- 長いURLを用いた、nanohttp、nanoftpモジュールへのバッファオーバフロー改善。
- Mail:CAN-2004-0383
- HTMLフォーマットメールのハンドリング改善。aaron@vtty.com
- OpenSSL:CAN-2004-0079/CAN-2004-0112
- DOS脆弱性の修正。/.Jのスレッド参照。DoS可能なバグを修正したOpenSSL 0.9.7dと0.9.6m
私家版翻訳に先行すると緊張する罠……