サーバの証明書を信頼することを示します。
OS X Server は、サービス データ の保管に Postgres データベースを使用します。データベースに独自のテーブルを追加している場合、 Server v3.2.1 以降へのアップグレード後に、Postgres データ にアクセスできなくなる場合があります。...
Lion Server または Mac OS X Server v10.6 から Mavericks または Mountain Lion の OS X Server にアップグレードおよび移行する方法を説明します。...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が 変更 された時点で、適宜 修正 加筆されます。...
が実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3437 ATS 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0229:CERT/CC の Will Dormann 氏 &NewLine...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データ を傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データ を傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明: Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
Mac OS X Server v10.4 以降が稼働しているサーバのパフォーマンスの評価を開始するスクリプトの使用方法について説明します。主な目的は、CPU、ディスクストレージ、およびネットワークの主要リソースの使用率を確認することです。...
プロファイルマネージャの基本設定は、 Server アプリで行います。Safari を使って、プロファイルマネージャの /mydevices Web ページと管理 Web ページにアクセスする必要があります。
Mountain Lion 用の OS X Server v2.1.1 アップデートについて説明します。
Lion Server の Xsan は、大文字/小文字の区別について新たに対応しています。新しいボリュームは、デフォルトでは大文字/小文字の区別をしません。Xsan Admin のボリューム設定を 変更 することで、ボリュームで大文字/小文字を区別するかしないかを設定できます。...
OS X Server のメールサービスを使うクライアントが、メールを受信できないことがあります。この問題は、Lion Server で作成した Time Machine バックアップから Mountain Lion に移行することによってメールサーバを設定した後に、OS X Server をインストールした場合に発生します。...
OS X Server v2.2.1 アップデートについて説明します。
このアップデートでは、OS X Server (Mavericks) の機能が向上します。
このソフトウェアアップデートでは、Lion Server v10.7 および v10.7.1 から v10.7.2 へのアップデートが行われます。Lion Server をお使いの場合は、このアップデートを適用することをお勧めします。...
Lion Server v10.7.4 アップデートについて説明します。
Mac OS X Server v10.6 でのメールサーバのアップグレードと移行について説明します。
OS X Server で稼働している VPN サーバに接続できないことがあります。これは、Windows が IPSec NAT Traversal を処理するデフォルトの方法に問題があります。 この記事では、OS X Server の VPN に VPN 接続を許可するようこの動作を 変更 する方法について説明します。...
Open Directory の管理者パスワードはユーザ データ に触れずにリセットできます。この手順が必要なのは、たとえば、Open Directory の管理者がパスワードを知らせずにいなくなってしまった場合です。
StorNext SNFS バージョン 4.2.0 コントローラによってホストされているファイルシステムにアクセスする Xsan クライアント (OS X Lion または Lion Server v10.7.2 以前を搭載) で、StorNext によってホストされているボリュームのファイルの名前を 変更 すると、 データ が失われることがあります。...
OS X Server v4.0 のセキュリティコンテンツについて説明します。
This document describes the security content of OS X Server v2.2.1.
OS X Server v4.1 のセキュリティコンテンツについて説明します。
10.7.4 アップデートは、現在 Lion Server を実行中のすべてのサーバに推奨されます。このアップデートには、お使いのサーバの安定性、互換性、移行機能、およびセキュリティを高めるための一般的なオペレーティングシステムの 修正 と、サービスとアプリケーションの以下のような改善が含まれています。...
影響:ファイルシステムの保護された部分をアプリに 変更 されるおそれがある。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが保護されたユーザ データ にアクセスできる可能性がある。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明: データ の墨消しを改善することでログ入力の問題に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする