su2006_02.pngMac OS Xの脆弱性を修正した“Security Update 2006-002”が公開されました。
このアップデートでは、Security Update 2006-001で不完全さが指摘されていた箇所にも対処しているとのこと。
ただし、QuickTimeとiTunesへの対応はまだ。orz
詳細については、こちらで。
Apple USサイトには、ご覧のように10.4.5用にはPPC versionとIntel versionが、また、10.3.9用にはClient versionとServer versionとが、それぞれ置かれています。
ダウンロードは、Software Update経由、もしくはこちらから。
[2006/03/18追記]
su2006-02_11.pngご覧のようにApple USサイトには、3月16日(木)付で“Security Update 2006-002 v.1.1”が公開されていますが、3月18日(土)12:00現在、Appleからの追加コメントはなく、Apple Japanサイトの“ソフトウェアアップデート”には公開されていません。
念のため、手元のiMac G4/Mac OS X 10.4.5でSoftware Updateを試してみましたが、“Security Update 2006-002”パッチを当てた状態が最新と判断され、“v.1.1”は適用されませんでした。


Software Update経由では以下のコメントが…。

すべてのユーザの方に、Security Update 2006-002の適用を推奨します。
このアップデートでは、次のコンポーネントでの信頼性とセキュリティの強化が行われます。

  • apache_mod_php
  • CoreTypes
  • LaunchServices
  • Mail
  • Safari
  • rsync
    また、このアップデートには Security Update 2006-001での改良箇所も含まれており、次のコンポーネントでのセキュリティ強化が行われます。

  • apache_mod_php
  • automount
  • Bom
  • Directory Services
  • iChat
  • IPSec
  • LaunchServices
  • LibSystem
  • loginwindow
  • Mail
  • rsync
  • Safari
  • Syndication