Security Update 2002-11-21リリース

Security Update 2002-11-21リリース 10

ストーリー by yourCat 2002年11月23日 14時47分
SUは啓蒙を兼ねる部門より

Acanthopanax曰く、 "Security Update 2002-11-21が、ソフトウェアアップデートで配付されています。内容の説明は以下のとおり。

この Security Update により、BIND（Internet Software Consortium（ISC）が提供するドメインサーバおよびクライアント・ライブラリ・ソフトウェアパッケージで、Mac OS X および Mac OS X Server に付属しています）によりもたらされる危険性のあった脆弱性が解決されます。BIND version 8.3.4 では、最近発見された、未認証ユーザにより DNS ネームサービスの通常の動作を妨げられる恐れがあるという潜在的な脆弱性が解決されています。BIND は、Mac OS X および Mac OS X Server のデフォルトでは起動するように設定されていません。

5.1MB。要再起動。"

nog曰く、 "つまり、BINDの危険性のあった脆弱性を解決するそうです。"

BINDのみだからだろうか、Software Updateに表示される情報が丁寧だ。脆弱性発見から1週間以上かかったのは残念だが、記述の方は今後もこの調子で頼みたい。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

BINDだけではない (スコア:3, 参考になる)

by moonbear (4602) on 2002年11月23日 15時15分 (#205649)

実際にアップデートされるのはBINDだけではないようです．少なくとも/usr/lib/libc.dylibは書き換えられていました．そのせいかどうか知りませんが，Carbon Emacsが立ち上がらなくなってあせりました（再コンパイルすれば大丈夫です）．
- Re:BINDだけではない (スコア:1)
  
  by bluedwarf (11629) <bluedwarfNO@SPAMbpost.plala.or.jp> on 2002年11月24日 1時55分 (#205950) ホームページ日記
  
  同じくCarbon Emacsが立ち上がらなくなってあせりました。
  # 現在、再コンパイル中
  
  /usr/lib/libc.dylibに限らず、/usr/lib以下の動的ライブラリがいくつか更新されています。
  find /usr/lib --mtime -n (nは何時間前にアップデートしたか+1ぐらい)
  
  他にも密かに更新されているものがありそう。
  
  --
  // Give me chocolates!
  
  シェア
  
  親コメント
  - Re:BINDだけではない (スコア:3, 参考になる)
    
    by Acanthopanax (5019) <{dendropanax} {at} {mac.com}> on 2002年11月25日 7時31分 (#206391) ホームページ日記
    
    >他にも密かに更新されているものがありそう。
    
    ということで、lsbomの結果です。
    
    % lsbom -s /Library/Receipts/SecurityUpd2002-11-21.pkg/Contents/Archive.bom
    .
    ./System
    ./System/Library
    ./System/Library/Frameworks
    ./System/Library/Frameworks/System.framework
    ./System/Library/Frameworks/System.framework/Resources
    ./System/Library/Frameworks/System.framework/System
    ./System/Library/Frameworks/System.framework/System_debug
    ./System/Library/Frameworks/System.framework/System_profile
    ./System/Library/Frameworks/System.framework/Versions
    ./System/Library/Frameworks/System.framework/Versions/B
    ./System/Library/Frameworks/System.framework/Versions/B/Resources
    ./System/Library/Frameworks/System.framework/Versions/B/Resources/Info.plist
    ./System/Library/Frameworks/System.framework/Versions/B/Resources/version.plist
    ./System/Library/Frameworks/System.framework/Versions/B/System
    ./System/Library/Frameworks/System.framework/Versions/B/System_debug
    ./System/Library/Frameworks/System.framework/Versions/B/System_profile
    ./System/Library/Frameworks/System.framework/Versions/Current
    ./System/Library/StartupItems
    ./System/Library/StartupItems/BIND
    ./System/Library/StartupItems/BIND/BIND
    ./System/Library/StartupItems/BIND/Resources
    ./System/Library/StartupItems/BIND/Resources/English.lproj
    ./System/Library/StartupItems/BIND/Resources/English.lproj/Localizable.strings
    ./System/Library/StartupItems/BIND/Resources/English.lproj/locversion.plist
    ./System/Library/StartupItems/BIND/StartupParameters.plist
    ./usr
    ./usr/bin
    ./usr/bin/addr
    ./usr/bin/dig
    ./usr/bin/dnsquery
    ./usr/bin/host
    ./usr/bin/mkservdb
    ./usr/bin/nslookup
    ./usr/bin/nsupdate
    ./usr/lib
    ./usr/lib/libSystem.B.dylib
    ./usr/lib/libSystem.B_debug.dylib
    ./usr/lib/libSystem.B_profile.dylib
    ./usr/lib/libSystem.dylib
    ./usr/lib/libSystem_debug.dylib
    ./usr/lib/libSystem_profile.dylib
    ./usr/lib/libc.dylib
    ./usr/lib/libinfo.dylib
    ./usr/lib/libkvm.dylib
    ./usr/lib/libm.dylib
    ./usr/lib/libpthread.dylib
    ./usr/libexec
    ./usr/libexec/dnskeygen
    ./usr/libexec/named-xfer
    ./usr/sbin
    ./usr/sbin/irpd
    ./usr/sbin/named
    ./usr/sbin/named-bootconf
    ./usr/sbin/ndc
    ./usr/share
    ./usr/share/man
    ./usr/share/man/cat1
    ./usr/share/man/cat1/dig.1
    ./usr/share/man/cat1/dnsquery.1
    ./usr/share/man/cat1/host.1
    ./usr/share/man/cat3
    ./usr/share/man/cat5
    ./usr/share/man/cat5/named.conf.5
    ./usr/share/man/cat7
    ./usr/share/man/cat7/hostname.7
    ./usr/share/man/cat7/mailaddr.7
    ./usr/share/man/cat8
    ./usr/share/man/cat8/named-bootconf.8
    ./usr/share/man/cat8/named-xfer.8
    ./usr/share/man/cat8/named.8
    ./usr/share/man/cat8/ndc.8
    ./usr/share/man/cat8/nslookup.8
    ./usr/share/man/cat8/nsupdate.8
    ./usr/share/man/man1
    ./usr/share/misc
    ./usr/share/misc/nslookup.help
    ./usr/share/named
    ./usr/share/named/examples
    ./usr/share/named/examples/Instructions
    ./usr/share/named/examples/db.10.0.0.1
    ./usr/share/named/examples/db.example.com
    ./usr/share/named/examples/named.conf
    
    シェア
    
    親コメント
Security Update 2002-11-21 :Information and Down (スコア:2, 参考になる)

by yh (6046) on 2002年11月23日 15時19分 (#205652) ホームページ日記

記事中にリンクがないのは寂しいものがあるので、これね。 [apple.com]
MacOSX 10.1.5 (スコア:2, すばらしい洞察)

by halo (12510) on 2002年11月23日 19時33分 (#205756) 日記

にはこのパッチは適用できないようです。Jaguarにしろということなんでしょう。

今回はBINDですから、影響は少ないと思いますが、Jaguar以前のバージョンがプリインストールされてそれっきりという人は多いはずです。Jaguarへのアップグレードを有償にした以上、せめてセキュリティ関係のパッチだけはJaguar以前のバージョンも面倒見てほしいと思います。

#WebObjects5.2 [srad.jp]へのアップグレードパスも結局無いみたいですね(-_-
- Re:MacOSX 10.1.5 (スコア:1)
  
  by niwasa (4453) on 2002年11月29日 14時43分 (#209120) ホームページ日記
  
  ソフトウェアアップデートのページを目を皿にして読んでみたのですが、
  MacOS X 10.2.2 ということは、MacOS X Server 10.2.2 は対象じゃないみたいですね。
  MacOS X 10.2.2 はインストールベースとして最小集団の様な気がするんですが、
  なぜ X Server 用が先に出ないんでしょうねぇ。
  
  シェア
  
  親コメント
  - Re:MacOSX 10.1.5 (スコア:1)
    
    by halo (12510) on 2002年11月29日 21時59分 (#209307) 日記
    
    Server版を持っていないので確かめようがなくて、推測で書くのですが、X Serverも対象になっているのではないでしょうか? 前回(2202-08-23)も特にServer用というものが用意されてはいないようですし。BINDとかは基本的にソースも同じでしょうし。
    
    #いくらなんでもServerを後回しにするというのは...。
    
    シェア
    
    親コメント
  - Re:MacOSX 10.1.5 (スコア:1)
    
    by wanwan (45) on 2002年12月09日 10時59分 (#214578)
    
    MacOS X 10.2.2 はインストールベースとして最小集団の様な気がするんですが、
    なぜ X Server 用が先に出ないんでしょうねぇ。
    
    んなことはないですよ。
    BCNの数字だけを信じるのはどうかと思うんだけど、ジャガーが発売された段階からのOSXの売り上げは、かなりあったと思います。
    既存のOSXユーザは、大体ジャガーに切り替えたんじゃないでしょうか?
    
    シェア
    
    親コメント
デフォルトで起動しないってことは (スコア:1)

by Dentom (9064) on 2002年11月26日 2時54分 (#206950)

>BIND は、Mac OS X および Mac OS X Server のデフォルトでは起動するように設定されていません。

つうことは一般ユーザーは特にあわててアップデートしなくていい
と解釈していいんでしょうか？
私は一般人です（嘘って言わないように）
トピックが…(オフトピ) (スコア:0)

by Anonymous Coward on 2002年11月25日 21時23分 (#206721)

「アップル」のほうが良い気がしませんか？

#どうでもいいことなのでAC

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Security Update 2002-11-21リリース 10

Security Update 2002-11-21リリース More ログイン

BINDだけではない (スコア:3, 参考になる)

Re:BINDだけではない (スコア:1)

Re:BINDだけではない (スコア:3, 参考になる)

Security Update 2002-11-21 :Information and Down (スコア:2, 参考になる)

MacOSX 10.1.5 (スコア:2, すばらしい洞察)

Re:MacOSX 10.1.5 (スコア:1)

Re:MacOSX 10.1.5 (スコア:1)

Re:MacOSX 10.1.5 (スコア:1)

デフォルトで起動しないってことは (スコア:1)

トピックが…(オフトピ) (スコア:0)

スラド