証明書の 変更 後にプッシュ通知を手動で再設定する方法について説明します。
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明書を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を 変更 することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 dovecot 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が 変更 された時点で、適宜 修正 加筆されます。...
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように 変更 されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
Appleは、2022年4月21日をもってmacOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続きmacOS Server アプリをダウンロードして、macOS Montereyで利用できます。...
/etc/nsmb.conf」ファイルはデフォルトでは存在しません。作成し、上記の 変更 を両方とも適用するには、以下のターミナルコマンドを使います。
OS X Server v.2.2.3 アップデートをダウンロードしようとすると、「エラー 1004 後でやり直してください」が表示される場合は、下記の手順を実行してください。
macOSでサーバに接続する場合、 Server Message Block(SMB)3がデフォルトの方法になっています。この接続方法では、認証後にValidate Negotiateリクエストを実行する必要があります。SMB 3のセッションはすべて、ゲスト接続または匿名接続でない限り、署名が必要です。...
証明書構成データのアップデートは、ユーザのデバイスに自動的に必要に応じて送信され、Appleのオペレーティングシステムにデフォルトで含まれているCA証明書の動作を 変更 します。通常、こうしたアップデートがCA証明書に制約を課すか、またはCA証明書を完全にブロックし、業界標準に準拠していないCAベンダーからユーザを守ってくれます。...
所属組織のために購入されたデバイスが別のMDMに関連付けられている場合、管理者がそのデバイスをMDMサーバで未割り当て(Unassigned)に設定するか、Apple Business Essentialsに 変更 しないと、デバイスを登録できません。...
Active Directory のユーザに対して、OS X Server が提供するメールサービスへの Kerberos 認証を使うことを許可するには、以下の 変更 を行う必要があります。
OS X Server にアップグレードまたは移行した後に、「パスワードの 変更 が拒否されました」という内容の警告メッセージが表示されて、ネットワークユーザがログインできないことがあります。
OS X Server (Mountain Lion) および OS X Server (Mavericks) のメールサービスのデフォルト設定では、メッセージの配信を 10 MB 以下に制限しています。10 MB を超えるサイズのメッセージは、サーバによって拒否されます。 メッセージサイズの上限値を 変更 するには、以下のコマンドを実行してください。 sudo serveradmin settings mail:postfix:message_size_limit = 数値 上記のコマンドの「数値」には、設定するメッセージサイズの上限値をバイト単位で入力します。設定したいサイズの上限値を正しく計算するには、MB 単位の値に 1048576 を掛けてください。たとえば、上限値を 20 MB にする場合の計算は、20 x 1048576 = 20971520 になります。したがって、上記のコマンドの「数値」は 20971520 です。 注意:値を極端に小さくすると、不送信通知メッセージのサイズがローカルまたはリモートの MTA のメッセージサイズ制限を超えたときに不送信通知が失われることになります。...
手動構成」をタップした場合は、アカウントを基本認証で設定できます。メールアドレスを入力してから「次へ」をタップしてください。状況に応じて、追加のサーバ情報の入力画面が表示されます。この情報は、Exchange Server の管理者から入手してください。...
この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が 変更 された時点で、適宜 修正 加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。この記事では、iOS 7.1.2 以降の最新の iOS トラストストア (バージョン 2014060300) の証明書を掲載しています。...
し、DirectoryServices の権限昇格と DoS 攻撃を受ける脆弱性を解決しました。DirectoryServices は、Mac OS X および Mac OS X Server の情報サービスサブシステムの一部です。起動時に立ち上がり、setuid で root が設定され、デフォルトでインストールされています。ローカルの攻撃者が環境変数を 修正 して、任意のコマンドを root として実行することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
10.7.4 アップデートは、現在 Lion Server を実行中のすべてのサーバに推奨されます。このアップデートには、お使いのサーバの安定性、互換性、移行機能、およびセキュリティを高めるための一般的なオペレーティングシステムの 修正 と、サービスとアプリケーションの以下のような改善が含まれています。...
説明:Postfix の構成ファイルに脆弱性があります。ローカルのコマンドラインツールでメールを送信した直後の 1 分間、ネットワークから postfix にアクセス可能になり、このとき、SMTP ポートにリモート接続することで、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりすることが可能です。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成を 変更 することで解決されました。この問題は、Mac OS X v10.5 より前のシステムおよび Mac OS X Server では発生しません。この問題の報告は、Pelle Johansson 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
This article explains how to cascade Software Update Servers from a Central Software Update Server , to reduce the amount of traffic that goes to the Apple Software Update servers via the Internet....
を参照してください。Mac OS X Server の入手方法については、
説明:Application Sandbox はアプリケーションがユーザの写真ライブラリに直接アクセスすることを防げません。これにより、アプリケーションが、承認を得ずに、ユーザが訪れた場所を判断できる可能性があります。この問題は、ユーザの写真ライブラリに直接アクセスするのを防ぐように Application Sandbox を 変更 することにより解消されます。この問題の報告は Zac White 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2
対象となるバージョン:Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降、Windows 7、Vista、XP
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象 OS:OS X Lion v10.7 ~ v10.7.5、OS X Lion Server v10.7 ~ v10.7.5、OS X Mountain Lion v10.8 ~ v10.8.3
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする