ソフトウェア・アップデート・サーバで Apache の TRACE メソッドを無効にしたい場合があります。
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響: Apache に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、 Apache の Web サイト (http://httpd. apache .org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響: Apache に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、 Apache の Web サイト (http://httpd. apache .org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響: Apache 2.2.15 に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
影響:AirDropで受け取った ファイル に隔離フラグが適用されていない場合がある。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
各コアにつき512MB以上の実装メモリとQuartz Extreme対応のビデオチップセット。最大限のパフォーマンスを実現するためには、クラスタ ファイル サービス用にXsanを配備することをおすすめします。
プロファイルまたはアプリをクライアントシステムにプッシュする際に問題が起きる場合は、コンソールでシステムログ ファイル を確認してください。このログに、サーバが Apple の
影響:ユーザの Apple ID のパスワードがローカル ファイル に記録される可能性がある。
Apache モジュールの mod_digest_apple が追加され、既存の WebDAV 領域でダイジェスト認証を有効にすることがより簡単になりました。このモジュールにより、認証ユーザ、パスワード、領域のリストを入力したダイジェスト ファイル を別途用意する必要がなくなりました。mod_digest_apple は、Open Directory と連携してユーザ認証を行います。詳しくは、Mac OS X Server バージョン 10.2.4 をインストールした後にヘルプビューアを開き、パネルで「Mac OS X Server ヘルプ」を選択した後に「New: Enabling Integrated WebDAV Digest Authentication」(新規:統合された WebDav ダイジェスト認証を有効にする) を検索してください。...
説明: Apache に、リクエスト偽装の問題があります。 Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに送信する際、 ファイル 名のエスケープ処理を行わないため、巧妙に作成した名前の ファイル を公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスで ファイル 名のエスケープ処理を行うことにより、問題が解消されています。...
apache _mod_php
この記事の手順では、構成 ファイル の編集も行います。OS X Server (Mavericks および Mountain Lion) では、 ファイル は「/ライブラリ/Server/Web/Config/ apache 2/」ディレクトリに保存されています。Lion Server では、「/etc/ apache 2/」ディレクトリに保存されています。これらの ファイル を編集する場合は、...
ファイル とプリンタの共有:Mac(AFP、AppleTalk PAP、IPP)、Windows(SMB/CIFS、IPP)、UNIXおよびLinux(NFS、LPR/LPD)、インターネット(FTP、WebDAV)
説明: Apache の構成に、API の脆弱性が存在しました。この問題は、ヘッダ ファイル を最新バージョンを使うようにアップデートすることで解決されました。
説明:デフォルトの Apache 構成で mod_hfs_apple がインクルードされていませんでした。 Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部の ファイル に、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
説明: Apache で .DS_Store ファイル および .htaccess ファイル へのアクセスに問題が起きていました。この問題は、アクセス制限を強化することで解決されました。
説明:FasterXML jackson-databind および Apache Log4j2 をアップデートして、複数の脆弱性に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする