サーバの証明書を信頼することを示します。
Lion Server または Snow Leopard Server の デフォルト の場所に保存されているサービスデータは、「/ライブラリ/Server/」ディレクトリ内の新しい デフォルト のサービスデータの場所に移動します。別の場所に保存したサービスデータは、その場所に残ります。...
ASRT カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ネットワーク上で特権的な地位を悪用した攻撃者から、サービス運用妨害を受ける可能性がある。 説明:TCP ヘッダの処理に、ステータス不一致の脆弱性が存在します。この問題は、ステータス処理を改善することで解決されました。 CVE-ID CVE-2015-1102:Kaspersky Lab の Andrey Khudyakov 氏および Maxim Zhuravlev 氏 カーネル 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザトラフィックを任意のホストにリダイレクトされる可能性がある。 説明:iOS で ICMP リダイレクトが デフォルト で有効になっていました。この問題は、ICMP リダイレクトを無効にすることで解決されました。 CVE-ID CVE-2015-1103:Zimperium Mobile Security Labs...
デフォルト では、一般的な URL プロトコル (http、 ftp など) を使う Wiki ページのリンクは、すでにクリック可能な状態になっています。
として Apache 2.0.45 を 2.0.46 にアップデートし、mod_dav モジュールのセキュリティホールを利用してリモートで Apache Web サーバのプロセスをクラッシュさせる可能性がある問題に対処しました。Apache 1.3 にこの問題はありません。Mac OS X Server の デフォルト の Web サーバは Apache 1.3 です。Apache 2.0 は Mac OS X Server にインストールされていますが、 デフォルト では無効になっています。...
影響: FTP の URI をクリックすると、任意の FTP コマンドが実行される可能性がある。
影響:ユーザの FTP クライアントをリモートで制御し、ほかのホストに接続させる可能性がある。
説明:Apache のワイルドカード文字を含む FTP プロキシリクエストの処理に、入力検証の脆弱性が存在します。Apache プロキシ経由で悪意のある Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、Apache バージョン 2.0.63 用パッチを適用することで、問題が解消されています。詳細については、Apache の Web サイト (...
説明:初期化されていない変数とアプリケーションのカスタムアロケータの組み合わせによって、セキュリティ保護されていないテキスト入力とマウスのイベントがログに記録される可能性があります。この問題は、 デフォルト でログの記録を確実にオフにすることで解決されました。この問題は、OS X Yosemite より前のシステムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする