MacOS X関係
いくつかbugtraqに流れていますね。@stakeから出ている3つの脆弱性はPantherで直っているみたいですが、Jaguarの修正パッチはでるんだろうか?
Apple Security UpdatesをチェックするとSecurity Update 2003-10-28がでていてQuickTime Javaまわりの修正が入っているみたい。
- Arbitrary File Overwrite via Core Files (@stake)
- Systemic Insecure File Permissions (@stake)
- Long argv[] Buffer Overflow (@stake)
- Mac OS X 10.3 Panther Screen Lock Bypass (CodeSamurai)
古暮さんによるSAの翻訳
- [security-announce] APPLE-SA-2003-10-28 Mac OS X 10.3 Panther
- [security-announce] APPLE-SA-2003-10-28 Security Update 2003-10-28
石川さんのコメント
余裕がないのはわかるんですが、せめて1世代前のOSくらいはサポートしてください。> Apple
(10/30:追記)