パスワードを忘れた? アカウント作成
14652 story

Security Update 2007-002リリース 12

ストーリー by Acanthopanax
本日4件 部門より

Appleが日本時間今朝、Security Update 2007-002をリリースした。Tiger Universal版Tiger PPC版Panther版の各版が用意されている。修正点として揚げられているのは以下の項目。

(つづく...)

  • Finder
    CVE-ID: CVE-2007-0197
    対象: Mac OS X v10.4.8, Mac OS X Server v10.4.8
    Finderのボリューム名処理にバッファ・オーバーフローがあり、悪意をもって細工されたディスク・イメージをマウントすることにより、アプリケーションをクラッシュさせられたり、任意コードを実行されるおそれがある。(MOAB-09-01-2007)
  • iChat
    CVE-ID: CVE-2007-0614, CVE-2007-0710
    対象: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8
    iChatのBonjourメッセージ処理にヌルポインタ間接参照があり、LAN内の攻撃者によりiChatをクラッシュさせられるおそれがある。(MOAB-29-01-2007 (Safariでの閲覧注意))
  • iChat
    CVE-ID: CVE-2007-0021
    対象: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8
    AIM URLハンドラの脆弱性のため、悪意のあるウェブ・サイトを訪問することにより、アプリケーションをクラッシュさせられたり、任意コードを実行されるおそれがある。(MOAB-20-01-2007)
  • UserNotification
    CVE-ID: CVE-2007-0023
    対象: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8
    UserNotificationCenterプロセスの権限昇格により、悪意のあるローカルユーザにシステム権限を奪われるおそれがある。(MOAB-22-01-2007)
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2007年02月16日 15時49分 (#1111022)
    ソフトウェア・アップデートから適用したら、処理は滞り無く終了したように見えたものの、再度チェックするとなぜかまた現われる。>Tiger PPC版
    も一度ソフトウェア・アップデートから適用しても変わらず。
    それならと、SecUpd2007-002Ti.dmg をダウンロードしてマニュアルでインストールしたが変わらず。
    もしやと、SecUpd2007-002Univ.dmg からインストールしようとしたら、起動ディスクに「!」で相手にされず。(今、システム条件見たらIntelて書いてあった orz)

    /var/log/install.log を見ると、
    0 files looked up in 0.00 seconds. 0 files written in 0.01 seconds.
    0 kilobytes installed.
    だとか。が、エラーらしきものは見当たらず。
    SecUpd2007-002Ti.pkg/Contents/Resources/BundleVersions.plist と見比べても、更新されるはずのファイルそれぞれのバージョンは古いまま。(まぁ、これは適用できてないんだから当たり前かw)

    てことで、うちではなぜか適用できてません。(一緒に適用したJavaForMacOSX10.4Release5、DSTUpdateTi-001は問題なかったんで、環境に問題ありという気もしないしなぁ。)
    • by Anonymous Coward on 2007年02月16日 22時53分 (#1111266)
      #1111022のACです。
      まだ納得できてないところはあるけど、結局、環境に問題があった—前々から日本語と英語の言語リソース以外はどうせ使わないからと削除していたのが原因だった—ようです。これまでは問題なかったはずなのが、今回はダメでした。

      install.log にしっかり出てました。
      Some languages were not installed:
      ./Applications/iChat.app/Contents/Resources/Dutch.lproj
      ./Applications/iChat.app/Contents/Resources/French.lproj 等々
      ./System/Library/Frameworks/InstantMessage.framework/Versions/A/Resources/Dutch.lproj
      ./System/Library/Frameworks/InstantMessage.framework/Versions/A/Resources/French.lproj 等々
      このため、適用がスキップされたようです。
      ただ、以前の install.log を見直すと、年明け早々の iChat Update でも同じように出ているものの、それは適用されていました。

      イレギュラーな対応ながら、SecUpd2007-002Ti.pkg から言語リソースを抜いて先にiChatに移植してからインストールしたところ、どうにか適用されました。
      で、日本語と英語の言語リソース以外は速攻、削除してやった。(←結局、懲りてないw)

      お騒がせして申し訳ない。
      親コメント
      • アップデートに複数の言語リソースが必要というのは初耳です。
        参考までにどの言語リソースが要求されたのか、貼ってもらえますか? logが残っていれば、で構いませんので。
        親コメント
        • by Anonymous Coward on 2007年02月18日 1時05分 (#1111793)
          #1111022です。以下の通りです。(ログをそのまま貼るのが難しかった(蹴られた)ので、編集しました。)

          ./Applications/iChat.app/Contents/Resources/ について、
          Dutch.lproj French.lproj German.lproj Italian.lproj Spanish.lproj da.lproj fi.lproj ko.lproj no.lproj pt.lproj sv.lproj zh_TW.lproj

          ./System/Library/Frameworks/InstantMessage.framework/Versions/A/Resources/ について、
          Dutch.lproj French.lproj German.lproj Italian.lproj Spanish.lproj da.lproj fi.lproj ko.lproj no.lproj pt.lproj sv.lproj zh_CN.lproj zh_TW.lproj

          zh_CN.lproj が iChat.app にありませんが、これは SecUpd2007-002Ti.pkg にないからのようです。
          また、先の手順では明確でないかもしれませんが、移植しておいたのは iChat.app に不足の .lproj だけで、InstantMessage.framework はひとまず触らずにやってみました。それで適用できたのですが、その時のログにも InstantMessage.framework 分はやはり出ています。(ファイルは SecUpd2007-002Ti.pkg から抜いて個々にも確認したので、実はそこだけ適用できてないということもないと思います。)
          親コメント
      • イレギュラーな対応ながら、SecUpd2007-002Ti.pkg から言語リソースを抜いて先にiChatに移植してからインストールしたところ、どうにか適用されました。
        これで私のところもうまくいきました。情報ありがとうございます。
    • by Anonymous Coward on 2007年02月16日 16時33分 (#1111059)
      うちは3台を朝一でアップデートしたけど、何も問題ないけどな。
      G5 Quad, G5 2.5GHz Dual, G4 1.33GHz PowerBook G4(12inch)
      元コメントのACのマシンのシステムが壊れてるんでしょ。

      ディスクユーティリティからアクセス権の修復とかディスクの検証でも
      やってみればいいんじゃねw
      親コメント
    • Appleのセキュリティアップデートで一時不具合発生 [itmedia.co.jp]
      PowerPC版Macで「2007-002」のアップデートを適用すると、
      それ以前のアップデート適用を促されるなどの不具合が指摘された。
      2007年02月17日 11時45分 更新
      親コメント
    • PowerBookG4とG4Cubeにアップデート当てたけど特に問題ないです。
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...