Apple Security Updateについて(アップル)
AppleからSecurity Update 2005-004がリリースされているようですが、4月20日9時現在では、上記リンクには情報は書かれていません。本家Apple(アメリカ)には出ていますね。
About Security Update 2005-004(Apple)によると
iSync
Available for: iSync 1.5 on Mac OS X v10.2.8 and Mac OS X v10.3.x
CVE-ID: CAN-2005-0193
Impact: A buffer overflow in iSync could lead to local privilege escalation.
Description: The iSync helper tool mRouter contains a buffer overflow vulnerability. This could result in the execution of arbitrary commands as root by local system users. Security Update 2005-004 fixes this issue by providing a patched version of mRouter. Credit to Braden Thomas for reporting this issue.
だそうです。
Mac OS X上の「ソフトウェア・アップデート」では次のメッセージが表示されます。
Security Update 2005-004 により、多くのセキュリティ面の強化が行われます。すべての Macintosh ユーザの方にこのアップデートを推奨します。次の箇所のアップデートが含まれています:
iSync
このアップデートの詳細については、こちらを参照してください:http://www.info.apple.com/kbnum/n61798-ja
