Security Update 2004-01-26
出てますね。再起動が必要です。ログインウインドウやスタートアップアイテム関連のアップデートが含まれているので致し方ないかも。
今回、apacheのアップデートが含まれていますが、ユーザが修正していることの多いhttpd.confには手をつけない、のかな?リストにも現れていないし再起動してもxoopsのローカルテストサーバが動いている。
以下ソフトウェアアップデート説明文
Security Update 2004-01-26 により、多くのセキュリティ面の強化が行われます。すべての Macintosh ユーザの方にこのアップデートを推奨します。次の箇所のアップデートが含まれています: Apache 1.3 Classic Mail Safari Windows ファイル共有 また、Security Update 2003-12-19 での改良箇所も今回のセキュリティアップデートに含まれています。次の箇所のアップデートが含まれています: AFP Server PKI の ASN.1 デコード機能 cd9660.util ディレクトリサービス fetchmail fs_usage rsync システムの初期化
例によって中身をワレ的に整理。あれがないぞ、とか言う突っ込み歓迎。
SAが出たら追記予定です。
公開されている脆弱性に絡みそうなのは、LDAPv3ぐらいでしょうか。他、ってWebcoreで偽装URLでも修正しているのかな?
- Mail.app
- 本体の修正。
- Directory Access.app
- LDAPv3の修正。
- Keychain Access.app
- アプリケーション本体の修正。
- apacheの修正
- バージョンアップ?
- /System/Library/CoreServices/AppleFileServer.app
- 本体の修正。
- /System/Library/CoreServices/Classic Startup.app/
- Classic Startup/TruBlueEnvironmentの修正。
- /System/Library/CoreServices/loginwindow.app/
- 本体の修正
- /System/Library/Filesystems/cd9660.fs/
- /System/Library/Frameworks/Message.framework/
- /System/Library/Frameworks/Security.framework/
- /System/Library/Frameworks/WebKit.framework/Versions/A/Frameworks/WebCore.framework/
- /System/Library/PrivateFrameworks/SecurityNssAsn1.framework/
- /System/Library/StartupItems/AutoBind/StartupParameters.plist
- /sbin/init
- /sbin/service
- /usr/bin/checkgid
- /usr/bin/dbmmanage
- /usr/bin/fetchmail
- /usr/bin/fs_usage
- /usr/bin/htdigest
- /usr/bin/htpasswd
- /usr/bin/rsync
- /usr/sbin/DirectoryService
- /usr/sbin/ab
- /usr/sbin/apachectl
- /usr/sbin/apxs
- /usr/sbin/autobind
- /usr/sbin/httpd
- /usr/sbin/inituser
- /usr/sbin/logresolve
- /usr/sbin/mDNSResponder
- /usr/sbin/rotatelogs
- /usr/sbin/scselect
最近は
セキュリティの事ならUnderconstruction by Taiyoさん、とか参照されてるらしいっす。
話題がデリケートなものですから、自分の理解をたらたらと書く、ウチのようなスタイルは危険かもしれませんが、少しでもこのような話題を身近に感じていただけるなら、嬉しいですね。励みになります。
去年一昨年は確かにMac OS Xのセキュリティを扱っているサイトやMLは少なかったのですが、harden-mac MLには古暮涼さんの私家版翻訳(毎回ありがとうございます)も出てきますし、Slashdot-Jのマックセクションもこの手の話題ならAcanthopanaxさん、yourCatさんも迅速に記事エントリを作っていらっしゃいます。
結構、情報が充実して出てくるようになってきましたね。