ソフトウェア・アップデート・サーバで Apache の TRACE メソッドを無効にしたい場合があります。
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響: Apache に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、 Apache の Web サイト (http://httpd. apache .org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響: Apache に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、 Apache の Web サイト (http://httpd. apache .org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響: Apache 2.2.15 に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
OS X Server 4.1.5 以前を対象に、Active Directory アカウントに対して WebDAV 共有を設定する方法を説明します。
プロファイルマネージャの基本設定は、 Server アプリで行います。Safari を使って、プロファイルマネージャの /mydevices Web ページと管理 Web ページにアクセスする必要があります。
OS X Server バージョン 3.2.x 〜 4.0 のプロファイルマネージャのパフォーマンスへの影響が懸念されるデータベース関連の問題を解決する方法について説明します。
バーチャル Web ホスティングを利用している場合は、 Server .app の Web セクションで各ドメインの IP アドレスを「任意」に設定します。
Appleは、2022年4月21日をもってmacOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続きmacOS Server アプリをダウンロードして、macOS Montereyで利用できます。...
この記事では、OS X Server v2.2.3 のセキュリティコンテンツについて説明します。
この記事では、OS X Server v3.2.1 のセキュリティコンテンツについて説明します。
OS X Server v5.0.3 のセキュリティコンテンツについて説明します。
macOS Server 5.2 のセキュリティコンテンツについて説明します。
OS X Server v4.0 のセキュリティコンテンツについて説明します。
OS X Server 5.1 のセキュリティコンテンツについて説明します。
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
説明: Apache の構成に、API の脆弱性が存在しました。この問題は、ヘッダファイルを最新バージョンを使うようにアップデートすることで解決されました。
説明: Apache は、複数の脆弱性を解消するためにバージョン 2.2.9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。 Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。 Apache バージョン 2 は Mac OS X Server v10.4.x システムにはバンドルされていますが、デフォルトでは有効になっていません。詳しくは、 Apache の Web サイトを参照してください。...
として Apache 2.0.45 を 2.0.46 にアップデートし、mod_dav モジュールのセキュリティホールを利用してリモートで Apache Web サーバのプロセスをクラッシュさせる可能性がある問題に対処しました。 Apache 1.3 にこの問題はありません。Mac OS X Server のデフォルトの Web サーバは Apache 1.3 です。 Apache 2.0 は Mac OS X Server にインストールされていますが、デフォルトでは無効になっています。...
を参照してください。 Apache 2.0.x は、Mac OS X Server v10.4.x システムのみに付属しています。Mac OS X v10.5.x および Mac OS X Server v10.5.x には、 Apache 2.2.x が付属しています。...
Microsoft Exchange Server 2007 Service Pack 1 ロールアップ4。自動セットアップを実行するにはMicrosoft Exchange Server のAutodiscovery機能を有効にする必要があります。...
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする