証明書の 変更 後にプッシュ通知を手動で再設定する方法について説明します。
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。 説明:信用できるルート証明書のリストに記載されている 2 つの認証局が、それぞれ独自に DigiCert Malaysia に中間証明書を発行しました。DigiCert Malaysia は、無効にできない強度の低い鍵を使用した証明書を発行します。特権のあるネットワークポジションの攻撃者が、DigiCert Malaysia によって発行された証明書を使用したサイト用のユーザの資格情報またはその他の機密情報を攻撃する場合があります。この問題は、DigiCert Malaysia の証明書を信用しないようデフォルトのシステム信頼設定を 変更 することで、解消されています。この問題の報告は、Entrust, Inc. の Bruce Morton 氏の功績によるものです。 dovecot 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が 変更 された時点で、適宜 修正 加筆されます。...
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように 変更 されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
Appleは、2022年4月21日をもってmacOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続きmacOS Server アプリをダウンロードして、macOS Montereyで利用できます。...
OS X Server v.2.2.3 アップデートをダウンロードしようとすると、「エラー 1004 後でやり直してください」が表示される場合は、下記の手順を実行してください。
OS X Server (Mountain Lion) および OS X Server (Mavericks) のメールサービスのデフォルト設定では、メッセージの配信を 10 MB 以下に制限しています。10 MB を超えるサイズのメッセージは、サーバによって拒否されます。 メッセージサイズの上限値を 変更 するには、以下のコマンドを実行してください。 sudo serveradmin settings mail:postfix:message_size_limit = 数値 上記のコマンドの「数値」には、設定するメッセージサイズの上限値をバイト単位で入力します。設定したいサイズの上限値を正しく計算するには、MB 単位の値に 1048576 を掛けてください。たとえば、上限値を 20 MB にする場合の計算は、20 x 1048576 = 20971520 になります。したがって、上記のコマンドの「数値」は 20971520 です。 注意:値を極端に小さくすると、不送信通知メッセージのサイズがローカルまたはリモートの MTA のメッセージサイズ制限を超えたときに不送信通知が失われることになります。...
この記事では、iOS の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が 変更 された時点で、適宜 修正 加筆されます。お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。この記事では、iOS 7.1.2 以降の最新の iOS トラストストア (バージョン 2014060300) の証明書を掲載しています。...
し、DirectoryServices の権限昇格と DoS 攻撃を受ける脆弱性を解決しました。DirectoryServices は、Mac OS X および Mac OS X Server の情報サービスサブシステムの一部です。起動時に立ち上がり、setuid で root が設定され、デフォルトでインストールされています。ローカルの攻撃者が環境変数を 修正 して、任意のコマンドを root として実行することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
説明:Postfix の構成ファイルに脆弱性があります。ローカルのコマンドラインツールでメールを送信した直後の 1 分間、ネットワークから postfix にアクセス可能になり、このとき、SMTP ポートにリモート接続することで、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりすることが可能です。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成を 変更 することで解決されました。この問題は、Mac OS X v10.5 より前のシステムおよび Mac OS X Server では発生しません。この問題の報告は、Pelle Johansson 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
を参照してください。Mac OS X Server の入手方法については、
説明:Application Sandbox はアプリケーションがユーザの写真ライブラリに直接アクセスすることを防げません。これにより、アプリケーションが、承認を得ずに、ユーザが訪れた場所を判断できる可能性があります。この問題は、ユーザの写真ライブラリに直接アクセスするのを防ぐように Application Sandbox を 変更 することにより解消されます。この問題の報告は Zac White 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2、Mac OS X Server v10.6.2
対象となるバージョン:Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降、Windows 7、Vista、XP
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象 OS:OS X Lion v10.7 ~ v10.7.5、OS X Lion Server v10.7 ~ v10.7.5、OS X Mountain Lion v10.8 ~ v10.8.3
OS X Mavericks をお使いのすべてのユーザに OS X Mavericks v10.9.2 アップデートのインストールをお勧めします。 システムのアップデート インストールする前にシステムのバックアップを取っておいてください。バックアップには Time Machine を使うことができます。 システムのアップデートを開始したら、途中でインストールのプロセスを中断しないようにしてください。 システムソフトウェアに 変更 を加える他社製ソフトウェアがインストールされている場合や、その他の何らかの方法でオペレーティングシステムが改変されている場合は、予期しない結果が起こることがあります。 このアップデートを含め、最新の Apple ソフトウェア・アップデートを Mac App Store で確認するには、Apple メニュー () >「ソフトウェア・アップデート」を選択します。 お使いのコンピュータに対するソフトウェアアップデートがほかにもある場合は、すべてインストールしてください。Apple メニュー () の「ソフトウェア・アップデート」を使ってインストールした場合...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象となるバージョン:Mac OS X v10.5.4 以降、Mac OS X Server v10.5.4 以降
対象OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 ~ v10.8.4...
対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5 および OS X Mavericks 10.9.2
説明:Open Directory クライアントが OS X Server にバインドされているのに、OS X Server の証明書がインストールされていない場合、そのクライアントのユーザがパスワードを 変更 すると、パスワードの 変更 リクエストが暗号化されないままネットワークに送信されました。この問題は、この状況下でクライアントに暗号化を要求することで解決されました。...
OS X では、CNNIC のルート証明書、または許可リスト内の任意の証明書のいずれでも、以下の手順で「信頼できない」として失効させることができます。 今後「信頼しない」ことにする証明書を探します。たとえば、Safari で鍵のアイコンをクリックして、証明書のアイコンをデスクトップ上の任意の場所にドラッグします。 その証明書をダブルクリックして、キーチェーンアクセスで開きます。リーフ証明書については、それぞれ証明書をダブルクリックして開く必要があります。ルート証明書の場合は、キーチェーンアクセスへの読み込み時にプロンプトが表示されます。 信頼設定を「信頼しない」に 変更 します。 お使いの iOS デバイスにインストールされているトラストストアのバージョンは、「設定」>「一般」>「情報」をタップして確認できます。リストの下までスクロールすると、トラストストアのバージョンが表示されます。 信頼されている証明書の全一覧については、OS X トラストストアおよび iOS トラストストアを参照してください。...
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ 修正 が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に導入されました。この問題に起因する最も重大な問題として、ClamAV の権限によって任意のコードが実行される可能性があります。詳しくは、プロジェクトの Web サイト (http://www.clamav.net) を参照してください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする