Security Update 2007-002リリース 12
ストーリー by Acanthopanax
本日4件 部門より
本日4件 部門より
Appleが日本時間今朝、Security Update 2007-002をリリースした。Tiger Universal版、Tiger PPC版、Panther版の各版が用意されている。修正点として揚げられているのは以下の項目。
(つづく...)
- Finder
CVE-ID: CVE-2007-0197
対象: Mac OS X v10.4.8, Mac OS X Server v10.4.8
Finderのボリューム名処理にバッファ・オーバーフローがあり、悪意をもって細工されたディスク・イメージをマウントすることにより、アプリケーションをクラッシュさせられたり、任意コードを実行されるおそれがある。(MOAB-09-01-2007) - iChat
CVE-ID: CVE-2007-0614, CVE-2007-0710
対象: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8
iChatのBonjourメッセージ処理にヌルポインタ間接参照があり、LAN内の攻撃者によりiChatをクラッシュさせられるおそれがある。(MOAB-29-01-2007 (Safariでの閲覧注意)) - iChat
CVE-ID: CVE-2007-0021
対象: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8
AIM URLハンドラの脆弱性のため、悪意のあるウェブ・サイトを訪問することにより、アプリケーションをクラッシュさせられたり、任意コードを実行されるおそれがある。(MOAB-20-01-2007) - UserNotification
CVE-ID: CVE-2007-0023
対象: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8
UserNotificationCenterプロセスの権限昇格により、悪意のあるローカルユーザにシステム権限を奪われるおそれがある。(MOAB-22-01-2007)
Tiger PPC版適用できず (スコア:1, 興味深い)
も一度ソフトウェア・アップデートから適用しても変わらず。
それならと、SecUpd2007-002Ti.dmg をダウンロードしてマニュアルでインストールしたが変わらず。
もしやと、SecUpd2007-002Univ.dmg からインストールしようとしたら、起動ディスクに「!」で相手にされず。(今、システム条件見たらIntelて書いてあった orz)
/var/log/install.log を見ると、
0 files looked up in 0.00 seconds. 0 files written in 0.01 seconds.
0 kilobytes installed.
だとか。が、エラーらしきものは見当たらず。
SecUpd2007-002Ti.pkg/Contents/Resources/BundleVersions.plist と見比べても、更新されるはずのファイルそれぞれのバージョンは古いまま。(まぁ、これは適用できてないんだから当たり前かw)
てことで、うちではなぜか適用できてません。(一緒に適用したJavaForMacOSX10.4Release5、DSTUpdateTi-001は問題なかったんで、環境に問題ありという気もしないしなぁ。)
Re:Tiger PPC版適用できず (スコア:2, 参考になる)
まだ納得できてないところはあるけど、結局、環境に問題があった—前々から日本語と英語の言語リソース以外はどうせ使わないからと削除していたのが原因だった—ようです。これまでは問題なかったはずなのが、今回はダメでした。
install.log にしっかり出てました。
Some languages were not installed:
./Applications/iChat.app/Contents/Resources/Dutch.lproj
./Applications/iChat.app/Contents/Resources/French.lproj 等々
./System/Library/Frameworks/InstantMessage.framework/Versions/A/Resources/Dutch.lproj
./System/Library/Frameworks/InstantMessage.framework/Versions/A/Resources/French.lproj 等々
このため、適用がスキップされたようです。
ただ、以前の install.log を見直すと、年明け早々の iChat Update でも同じように出ているものの、それは適用されていました。
イレギュラーな対応ながら、SecUpd2007-002Ti.pkg から言語リソースを抜いて先にiChatに移植してからインストールしたところ、どうにか適用されました。
で、日本語と英語の言語リソース以外は速攻、削除してやった。(←結局、懲りてないw)
お騒がせして申し訳ない。
Re:Tiger PPC版適用できず (スコア:1)
参考までにどの言語リソースが要求されたのか、貼ってもらえますか? logが残っていれば、で構いませんので。
Re:Tiger PPC版適用できず (スコア:1, 参考になる)
./Applications/iChat.app/Contents/Resources/ について、
Dutch.lproj French.lproj German.lproj Italian.lproj Spanish.lproj da.lproj fi.lproj ko.lproj no.lproj pt.lproj sv.lproj zh_TW.lproj
./System/Library/Frameworks/InstantMessage.framework/Versions/A/Resources/ について、
Dutch.lproj French.lproj German.lproj Italian.lproj Spanish.lproj da.lproj fi.lproj ko.lproj no.lproj pt.lproj sv.lproj zh_CN.lproj zh_TW.lproj
zh_CN.lproj が iChat.app にありませんが、これは SecUpd2007-002Ti.pkg にないからのようです。
また、先の手順では明確でないかもしれませんが、移植しておいたのは iChat.app に不足の .lproj だけで、InstantMessage.framework はひとまず触らずにやってみました。それで適用できたのですが、その時のログにも InstantMessage.framework 分はやはり出ています。(ファイルは SecUpd2007-002Ti.pkg から抜いて個々にも確認したので、実はそこだけ適用できてないということもないと思います。)
Re:Tiger PPC版適用できず - 言語リソース (スコア:1)
情報提供ありがとうございます。
こうして見ると、デフォルトでインストールされる言語リソースを要求していますね。使わない言語リソースを手動で削除した場合、/Library/Receipts に反映されないために起きたようにも見えます。OS Xチームと違って、iChatチームはその辺の経験が足りなかったのかもしれません。
Re:Tiger PPC版適用できず (スコア:0)
はぁ? (スコア:1)
G5 Quad, G5 2.5GHz Dual, G4 1.33GHz PowerBook G4(12inch)
元コメントのACのマシンのシステムが壊れてるんでしょ。
ディスクユーティリティからアクセス権の修復とかディスクの検証でも
やってみればいいんじゃねw
ITmediaに記事でてます/Re:Tiger PPC版適用できず (スコア:1)
Re:ITmediaに記事でてます - もうひとつの問題 (スコア:1)
「Appleのセキュリティアップデートで一時不具合発生」は、#1111695 [srad.jp]のACが指摘するように、別の問題です。
……つまり「別の問題もある」ということです。
以前にも「適用したはずのアップデーターを、何度も促されてしまう」という不具合がありましたし、ローカルに持つアップデート済み項目データベースの更新ミスなのでしょう。これそのものは大事はないので、そっとしておいても大丈夫です。ただ、前科があるのにまたやる辺り、Appleのアップデート提供姿勢には、改めて疑問を感じます。過去には大事に至った例 [srad.jp]もありますから。
また、PPC版だけ起きるというのが、いかにもPPC Macがないがしろにされている感じで、不愉快です。これも、過去に10.2 Jaguarを切り捨てるように見える行動 [srad.jp]をとったりと、新しいものにしか目がいかないのはAppleの悪癖です。メンテナンスに割くリソースが有限なのは理解できますが、自社の最新OSが動いているPPCマシンくらいしっかりチェックしてほしいものです。
Re:ITmediaに記事でてます/Re:Tiger PPC版適用できず (スコア:0)
Re:Tiger PPC版適用できず (スコア:0)