Hasso Plattner Institute, Cybersecurity - Mobile & Wirelessの Aaron Schlitt氏(@ aaron _sfn)のご協力に感謝いたします。
Aaron Perris氏(@aaronp613)
Hasso Plattner Instituteの Aaron Schlitt氏(@ aaron _sfn)のご協力に感謝いたします。
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
Acoustic.com およびイースタンイリノイ大学 Graduate School of Technology の Aaron Gregory 氏のご協力に感謝いたします。
CVE-2011-0207:vtty.com の Aaron Sigel 氏
CVE-2012-0649:vtty.com の Aaron Sigel 氏
CVE-2011-3218:vtty.com の Aaron Sigel 氏
CVE-2015-3710:vtty.com の Aaron Sigel 氏、Jan Souček 氏
説明:PackageKit の配布スクリプトの処理に、書式文字列の脆弱性が存在します。「ソフトウェアアップデート」が最新のアップデートを確認する際に、中間者攻撃を行う攻撃者によって、アプリケーションを突然終了されたり、任意のコードが実行されたりする可能性があります。この問題は、配布スクリプトの検証を強化することで解決されています。この問題は Mac OS X v10.6 より前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。...
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
説明:CFNetwork で匿名の TLS/SSL 接続が許可されることにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/SSL 接続を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
CVE-2014-1369:vtty.com の Aaron Sigel 氏
CVE-2015-3710:vtty.com の Aaron Sigel 氏、Jan Souček 氏
CVE-2012-3713:vtty.com の Aaron Sigel 氏、Masahiro Yamada 氏
CVE-2012-0679:vtty.com の Aaron Sigel 氏
CVE-2013-0968: Aaron Nelson 氏
説明:iAd コンテンツのディスプレイに URL 処理の問題が存在します。iAd は、自動的に、またはユーザの明示的なアクションによってアプリケーションから要求されます。要求された公告のコンテンツを、通話の開始に利用される URL スキームを含むリンクにインジェクトすることで、特権のあるネットワークポジションを利用する攻撃者が通話を開始させることができる可能性があります。この問題は、リンクから通話が開始する前にユーザに確認画面が表示されるようにすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。...
CVE-2021-30813:BBetterTech LLC の Benjamin Berger 氏、AHDesigns916 の Aaron Hines 氏、Informatique-MTF S.A. の Peter Goedtkindt 氏...
CVE-2020-9829: Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic-Classroom.com の Suleman Hasan Rathor 氏...
CVE-2020-9829: Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic-Classroom.com の Suleman Hasan Rathor 氏...
CVE-2020-9829: Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic-Classroom.com の Suleman Hasan Rathor 氏...
CVE-2020-9829: Aaron Perris 氏 (@aaronp613)、匿名の研究者、匿名の研究者、Carlos S Tech 氏、Sam’s Lounge の Sam Menzies 氏、Lovely Professional University (インド) の Sufiyan Gouri 氏、Arabic-Classroom.com の Suleman Hasan Rathor 氏...
CVE-2013-5168:vtty.com の Aaron Sigel 氏
CVE-2021-30992: Aaron Raimist 氏
Aaron Golding Brager 氏 (@getaaron)
Aaron Ghirardelli 氏
CVE-2013-0970:vtty.com の Aaron Sigel 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする