About Security Update 2005-009

適用しました。

かなり重要なセキュリティアップデートとなっています。ぜひとも、すぐに適用することを勧めます。

今回のセキュリティアップデートに貢献したサードパーティの方々、Secunia ResearchのJakob Balle氏、Suresec LTDのNeil Archibald氏、Marco Mella氏、HELIOS Software GmbHに経緯を込めて感謝したいと思います。

今回のセキュリティアップデートについて、覚え書き。

About Security Update 2005-009

  • Apache2 CVE-ID: CVE-2005-2088 Webサーバへ対してリモートからの攻撃への対処
  • apache_mod_ssl CVE-ID: CVE-2005-2700 Webサーバへ退位てリモートからの攻撃への対処
  • CoreFoundation CVE-ID: CVE-2005-2757 ユーザーがURLを踏んだときの問題への対処
  • curl CVE-ID: CVE-2005-3185 curlを用いたダウンロード処理の際に発生する問題への対処
  • iodbcadmintool CVE-ID: CVE-2005-3700 ローカルユーザの権限昇格が可能であった問題への対処
  • OpenSSL CVE-ID: CVE-2005-2969 OpenSSLを脆弱なバージョンへ強制的に降格させる問題への対処
  • passwordserver CVE-ID: CVE-2005-3701 Mac OS X ServerのOpen Directoryへアクセスしているユーザが権限昇格できる問題への対処
  • Safari CVE-ID: CVE-2005-2491 JavaScriptの正規表現ライブラリのバグによって引き起こされるコード実行の可能性への対処
  • Safari CVE-ID: CVE-2005-3702 Safariでダウンロードするファイルが指定した場所にダウンロードされない可能性がある問題への対処
  • Safari CVE-ID: CVE-2005-3703 JavaScriptのダイアログボックスのタイトル名が査証される問題への対処。Secunia ResearchのJakob Balle氏へ感謝。
  • WebKit CVE-ID: CVE-2005-3705 WebKitのヒープオーバーフローによって、任意のコードが実行される問題への対処。Suresec LTDのNeil Archibald氏、Marco Mella氏へ感謝。
  • sudo CVE-ID: CVE-2005-1993 sudoの権限昇格脆弱性への対処。Race condition in Sudo’s pathname validation
  • syslog CVE-ID: CVE-2005-3704 system logが捏造可能であった問題への対処。HELIOS Software GmbHへ感謝。

また、この件は直ってませんね。

Safari Image Control Status Bar Spoofing Weakness

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。