OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
This document describes the security content of OS X Server v2.2.1.
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:メモリ管理を強化し、解放済みメモリ使用( use -after-free)の脆弱性に対処しました。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
影響:「盗難デバイスの保護」が有効になったiOSデバイスに物理的にアクセスできる攻撃者が、生体認証で保護されたアプリにパス コード を使ってアクセスできる可能性がある。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
Warning [ATS violation]: Did not use TLS when opening connection for server : www.example.com
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
場合によって、他社製のソフトウェア製品やハードウェア製品で、コーデックが未承認のまま実装されていることがあります。未承認の実装(FFmpegやその派生物の実装など)は、デコーディングエラーやパフォーマンスの劣化、非互換性、不安定な動作につながるおそれがあります。ProResをエン コード /デコードする製品で、下表に記載されていない製品をお使いの場合や、該当製品の購入をご検討の場合は、...
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:Safari による PDF ファイルの処理に、 use -after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、PDF ファイルの処理を改善することで解消されています。この問題の報告は、Sarenet の Borja Marcos 氏の功績によるものです。...
説明:WebKit によるスクロールバーの処理時に、 use -after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題はメモリ管理を改善することで解決されています。この問題の報告は、thabermann 氏の功績によるものです。...
Version: 1 (0x0) Serial Number: 4c:c7:ea:aa:98:3e:71:d3:93:10:f8:3d:3a:89:91:92 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU=Class 1 Public Primary Certification Authority - G2, OU=(c) 1998 VeriSign, Inc. - For authorized use only, OU=VeriSign Trust Network Trust: Always Validity Not Before: May 18 00:00:00 1998 GMT Not After : Aug 1 23:59:59 2028 GMT Subject: C=US, O=VeriSign, Inc., OU=Class 1 Public Primary Certification Authority - G2, OU=(c) 1998 VeriSign...
How to use the Apple Product Security PGP Key
説明:HTML オブジェクト要素のフォールバックコンテンツの処理に解放後使用 ( use -after-free) の問題が存在しています。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、メモリ参照追跡機能を改善することによって解消されました。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2
説明:WebKit による CSS (Cascading Style Sheets) の「@import」文の処理に解放済みメモリ使用 ( use -after-free) の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、スタイルシートの処理を改善することで問題が解消されています。この問題の報告は Google Inc. の Dean McNamee 氏の功績によるものです。...
説明:WebKit による run-in 形式のエレメントの処理に、 use -after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。この問題は、オブジェクトポインタの処理を改善したことで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏の功績によるものです。...
How to use the Apple Product Security PGP Key
説明:Apache の 2.4.10 および 2.2.29 より前のバージョンに複数の脆弱性が存在します。リモートの攻撃者がその 1 つを悪用して、任意の コード を実行できる可能性があります。これらの問題は、Apache をバージョン 2.4.10 および 2.2.29 にアップデートすることで解決されました。...
How to use the Apple Product Security PGP Key
影響:リモートの攻撃者によって任意の コード が実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする