Description: When Safari reaches a website via a 302 redirection and a certificate warning is displayed, the warning will contain the original website URL instead of the current website URL. This may allow a maliciously crafted website that is reached via an open redirector on a user-trusted website to control the displayed website URL in a certificate warning. This issue was addressed by returning the correct URL in the underlying CFNetwork layer. This issue does not affect systems prior...
説明:CFNetwork で匿名の TLS/SSL 接続が 許可 されることにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/SSL 接続を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
影響: PHP に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性がある。
説明:iChat の ホーム NAT ゲートウェイにポートマッピングを作成するときに使用される UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) コードには、バッファオーバーフローの脆弱性が存在します。攻撃者は、悪意を持って作成されたパケットを送信することによってオーバーフローを発生させることができ、その結果、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、iChat で UPnP プロトコルのパケットを処理する際に追加の検証を行うことで問題を解決しています。...
例:https://www. example .com/profilemanager
ldap_replicator のユーザに検索制限の上書きを 許可 してください。これを行うには、それぞれの Open Directory サーバで LDAP サーバの構成を変更します。この作業では、ディレクトリ管理者として認証し、ターミナルでいくつかの LDAP 変更コマンドを実行します。また、LDAP サーバの検索ベース (ネーミングコンテキストとも呼ばれる) も確認する必要があります。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする