2 つ目の Web サイトを追加した後に、 デフォルト の Web サイトが読み込めなくなる場合があります。Wiki など、Web ベースのサービスやプロファイルマネージャにも、アクセスできなくなる場合があります。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。 Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、 デフォルト で有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響: Apache 2.2.15 に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
として Apache 2.0.45 を 2.0.46 にアップデートし、mod_dav モジュールのセキュリティホールを利用してリモートで Apache Web サーバのプロセスをクラッシュさせる可能性がある問題に対処しました。 Apache 1.3 にこの問題はありません。Mac OS X Server の デフォルト の Web サーバは Apache 1.3 です。 Apache 2.0 は Mac OS X Server にインストールされていますが、 デフォルト では無効になっています。...
説明: Apache は、複数の脆弱性を解消するためにバージョン 2.2.9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。 Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。 Apache バージョン 2 は Mac OS X Server v10.4.x システムにはバンドルされていますが、 デフォルト では有効になっていません。詳しくは、 Apache の Web サイトを参照してください。...
Execute this command to view the current value for metaIndexURL in the swupd.plist file--be sure to include all punctuation and enter the command on a single line:...
OS X Server の WebDAV 共有機能では、 デフォルト で HTTP ダイジェスト認証を使って、iPhone、iPad、iPod touch 上の iWork アプリから共有ポイントやホームディレクトリへのアクセスの安全を確保します。OS X Server 4.1.5 以前では、Active Directory で定義されているユーザアカウントがこの認証方式でサポートされていません。ここでは、このようなユーザに対応するために、SSL を利用したベーシック認証を有効にする方法について説明します。...
説明: デフォルト の Apache 構成で mod_hfs_apple がインクルードされていませんでした。 Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
最新のサマリ行の終了時間です。サンプル期間の デフォルト 値は 10 秒です。
QLogic SANbox 9000 シリーズのスイッチ (ファームウェアバージョン 6.6.x 以降) および Qlogic SANbox 5000 シリーズのスイッチ (ファームウェアバージョン 6.8 以降) は、以前の Qlogic スイッチとは異なり、 デフォルト ではオーファンゾーンは利用できません。そのため、 デフォルト では、スイッチに単一または複数のゾーンが設定されるまでは、どのデバイスからもスイッチに接続されたほかのデバイスを認識できなくなっています。...
説明:攻撃者により、巧妙になりすました Wi-Fi アクセスポイントから LEAP 認証を提供され、MS-CHAPv1 ハッシュを破損されることで、意図したアクセスポイントが強力な認証方式をサポートしている場合でも、そのアクセスポイントへの認証に必要な資格情報を算出される脆弱性があります。この問題は、 デフォルト で LEAP を無効化することで解決されました。...
apache _mod_php
apache _mod_php
説明:Samba デーモンにコマンドインジェクションの脆弱性がありました。リモート攻撃者は、悪意を持って作成された MS-RPC リクエストを送信することによって、コマンドインジェクションを引き起こすことができます。このアップデートでは、MS-RPC リクエストに対して追加の検証を行うことで問題が解消されています。この問題は デフォルト の Samba 構成では発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする