Underconstruction by Taiyo このページをアンテナに追加 RSSフィード

20th. November. 2003

アップグレードインストール組は、パスワードを再設定しよう

Pantherではnidump: CAN-2001-1412 の修正が行なわれ、リモートあるいはローカルでnidumpからパスワードのハッシュ値が取得できなくなっている、とされる。

実際、Pantherで作成したアカウントのパスワードはnidumpで********とマスクされた文字列しか取得できないが、Jaguarで作成したアカウントは、Pantherのnidumpでもパスワードのハッシュ値がそのまま見えてしまう。

これを、Pantherで作成したアカウントのパスワードと同じようにマスクするには、システム環境設定>ログインでパスワードを作り直せばよい。全く同じ文字列でも、Pantherでパスワードを入力し直せばMD5でハッシュされシャドウパスワード化されるので、nidumpでは********というマスク文字列しか出なくなる。

Appleはnidump: CAN-2001-1412 の問題を「Pantherで修正された」としているが、Jaguarからのアップグレードインストールを行なった場合には、パスワードの作り直しを行なうことをユーザに告知した方がいいだろうな。

id:vm_converterさんありがとう。

これに伴って例のたたき台を修正した。

昨日がひこーき100周年

だそうな。Strataからメールが来た

そういや、あの兄弟も特許と訴訟に明け暮れ人生の後半を棒に振ったうえに、アメリカの航空機技術の進展を阻害してんだよな。いや、本人たちはそう思っていないかもしれないが。

とにかく、パイオニア精神に乾杯。

Security Update 2003-11-19

Jaguarに対して以下のアップデート。

  • gm4: Fixes CAN-2001-1411
  • groff: Fixes VU#399883
  • Mail: Fixes CAN-2003-0881
  • OpenSSL: Fixes CAN-2003-0851
  • Personal File Sharing: Fixes CAN-2003-0878
  • QuickTime for Java: Fixes CAN-2003-0871
  • zlib: Addresses CAN-2003-0107

Pantherには以下二つ。

  • OpenSSL: Fixes CAN-2003-0851
  • zlib: Addresses CAN-2003-0107

Pantherでのセキュリティ強化で取り上げられた14の脆弱性のうち、以下10項目についてはアップデートされていない。

  • Finder: CAN-2003-0876 の修正
  • カーネル: CAN-2003-0877 の修正
  • カーネル: CAN-2003-0895 の修正
  • ktrace: CVE-2002-0701 の修正
  • nfs: CVE-2002-0830の修正
  • OpenSSH: CAN-2003-0386 の修正
  • nidump: CAN-2001-1412 の修正
  • システム環境設定: CAN-2003-0883 の修正
  • TCP タイムスタンプ: CAN-2003-0882 の修正
  • Dock: CAN-2003-0880 の修正

ともなって、Jaguarの運用たたき台修正しました

vm_convertervm_converter 2003/11/21 00:24 パスワードの話、理解するのに良いページを見つけたよ。>http://www.mew.org/~kazu/bsdmag/password.html

vm_convertervm_converter 2003/11/21 00:26 ってURLを良く見たらBSD magazineに載ってた奴だ(汗

t_tracet_trace 2003/11/21 00:28 vm_converterさん、パスワードの歴史、ありがとうございます。なるほどぉ。

isanaisana 2003/11/21 00:31 飛行機100周年は来月の17日ですよ。

t_tracet_trace 2003/11/21 03:24 だ〜!!December とせっかく書いてあるのに勘違い。そうですよね、クリスマス直前でしたものね(汗

taiyofj. Get yours at bighugelabs.com/flickr