Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。 Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、 デフォルト で有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響: Apache 2 . 2 .15 に複数の脆弱性がある。 説明: Apache は、複数の脆弱性に対処するためにバージョン 2 . 2 .17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
この記事では、Mac OS X 10.1、10. 2 、10. 2 .6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。...
説明: Apache は、複数の脆弱性を解消するためにバージョン 2 . 2 .9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。 Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。 Apache バージョン 2 は Mac OS X Server v10.4.x システムにはバンドルされていますが、 デフォルト では有効になっていません。詳しくは、 Apache の Web サイトを参照してください。...
説明: Apache のワイルドカード文字を含む FTP プロキシリクエストの処理に、入力検証の脆弱性が存在します。 Apache プロキシ経由で悪意のある Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、 Apache バージョン 2 .0.63 用パッチを適用することで、問題が解消されています。詳細については、 Apache の Web サイト (...
説明: Apache の 2 .4.10 および 2 . 2 .29 より前のバージョンに複数の脆弱性が存在します。リモートの攻撃者がその 1 つを悪用して、任意のコードを実行できる可能性があります。これらの問題は、 Apache をバージョン 2 .4.10 および 2 . 2 .29 にアップデートすることで解決されました。...
説明: デフォルト の Apache 構成で mod_hfs_apple がインクルードされていませんでした。 Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
macOS Sierra 10.12. 2 、セキュリティアップデート 2016-003 El Capitan、セキュリティアップデート 2016-007 Yosemite のセキュリティコンテンツについて説明します。
OS X El Capitan 10.11. 2 、セキュリティアップデート 2015-005 Yosemite、セキュリティアップデート 2015-008 Mavericks のセキュリティコンテンツについて説明します。
2 つ目の Web サイトを追加した後に、 デフォルト の Web サイトが読み込めなくなる場合があります。Wiki など、Web ベースのサービスやプロファイルマネージャにも、アクセスできなくなる場合があります。...
この記事の手順では、構成ファイルの編集も行います。OS X Server (Mavericks および Mountain Lion) では、ファイルは「/ライブラリ/Server/Web/Config/ apache 2 /」ディレクトリに保存されています。Lion Server では、「/etc/ apache 2 /」ディレクトリに保存されています。これらのファイルを編集する場合は、...
説明: Apache に複数の脆弱性があり、これらの脆弱性に起因するもっとも重大な問題として、サービス拒否攻撃を受ける可能性があります。この問題は、 Apache をバージョン 2 .4.9 にアップデートすることによって解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする