Pantherではnidump: CAN-2001-1412 の修正が行なわれ、リモートあるいはローカルでnidumpからパスワードのハッシュ値が取得できなくなっている、とされる。
実際、Pantherで作成したアカウントのパスワードはnidumpで********とマスクされた文字列しか取得できないが、Jaguarで作成したアカウントは、Pantherのnidumpでもパスワードのハッシュ値がそのまま見えてしまう。
これを、Pantherで作成したアカウントのパスワードと同じようにマスクするには、システム環境設定＞ログインでパスワードを作り直せばよい。全く同じ文字列でも、Pantherでパスワードを入力し直せばMD5でハッシュされシャドウパスワード化されるので、nidumpでは********というマスク文字列しか出なくなる。
Appleはnidump: CAN-2001-1412 の問題を「Pantherで修正された」としているが、Jaguarからのアップグレードインストールを行なった場合には、パスワードの作り直しを行なうことをユーザに告知した方がいいだろうな。
id:vm_converterさんありがとう。
これに伴って例のたたき台を修正した。

• 脆弱性の残るJaguarを個人ユーザが安全に運用数するためのたたき台