説明:証明書信頼ポリシーにエラー処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェック が有効の場合、CRL チェック は実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲 チェック に関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を取得できる可能性があます。このアップデートでは、追加の境界 チェック を行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
説明:エイリアスファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成されたエイリアスファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界 チェック 機能を強化することで問題が解消されています。この問題は Mac OS X v10.6 システムでは発生しません。功績:Apple...
し、sendmail のアドレス解析コードがメールアドレスの長さを適切に チェック していなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
説明:ファイル名の拡張子が長すぎると、項目を開くためのアプリケーションをダウンロードの検証機能が正しく判断できない場合があります。その結果、「ダウンロード後、"安全な" ファイルを開く」オプションが選択されており、特定のアプリケーションがインストールされていない場合、攻撃者がダウンロードの検証機能を回避し、安全ではないコンテンツが Safari で自動的に開かれることがあります。このアップデートでは、ファイル名の拡張子の チェック を強化することで問題が解消されています。この問題は、Mac OS X v10.4 より前のシステムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする