X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。 説明:CoreText によるフォントファイルの処理には、メモリ破損の原因となる問題があります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0179:Mozilla の Christoph Diehl 氏 ファイルの隔離 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:定義を 追加 説明:悪意のあるソフトウェアを検出するため、ファイルの隔離に、OSX.OpinionSpy の定義が 追加 されました。 HFS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:HFS、HFS+、または HFS+J ファイル...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を 追加 することで対処しました。
証明書構成データのアップデートによって、Appleのオペレーティングシステムに含まれている証明書に 追加 の制約が適用されます。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを 追加 しました。
Mac OS X Server 10.5 の場合
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
影響:アプリがカーネル権限で任意の コード を実行できる可能性がある。
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意の コード を実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を取得できる可能性があます。このアップデートでは、 追加 の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
説明:ClamAV 0.94.2 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV をバージョン 0.95.2 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳細については、ClamAV Web サイト (...
説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。...
説明:CoreAudio の Java インターフェイスに設計上の問題があります。JDirect により、任意のメモリを解放できるインターフェイスが外部からアクセス可能になります。攻撃者は、悪意を持って作成された Java アプレットが含まれる Web ページにユーザを誘導することによって、この問題を発生させることができ、その結果、任意の コード が実行される可能性があります。このアップデートでは、CoreAudio の Java インターフェイスで 追加 のセキュリティチェックを行うことで問題を解決しています。...
説明:Open Scripting Architecture ライブラリには、昇格した権限で実行されているアプリケーションにスクリプティング機能 追加 プラグインを読み込むかどうかを判断する際に設計上の脆弱性があり、権限のあるアプリケーションにスクリプティング機能 追加 コマンドが送信されると、その権限で任意の コード が実行できるようになる可能性があります。このアップデートでは、システム権限で実行されているアプリケーションにスクリプティング機能 追加 プラグインを読み込まないようにすることで問題が解消しています。このアップデートでは、最近報告された ARDAgent と SecurityAgent に関する問題が解消しています。この問題の報告は、Charles Srstka 氏の功績によるものです。...
説明:Mac OS X は、安全でない可能性のあるファイルを特定できるようにするためにダウンロード検証機能を提供しています。Safari などのアプリケーションは、ダウンロード検証機能を使用して安全でない可能性があるとマークされたファイルを開く前にユーザに警告できるようにします。このアップデートでは、安全でない可能性があるタイプのリストに 追加 が行われています。具体的には、実行権限はあるけれど特定のアプリケーションと関連付けられていないファイルのコンテンツタイプが 追加 されています。これらのファイルは、ターミナルで開き、そのコンテンツはコマンドとして実行されるため、安全でない可能性があります。これらのファイルは自動的には開きませんが、手動で開くと任意の コード が実行される可能性があります。この問題は Mac OS X v10.5 より前のシステムでは発生しません。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり任意の コード が実行される可能性がある。
対象OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 ~ v10.8.4...
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.4、OS X Lion Server v10.7 から v10.7.4...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
説明:NTLM 認証プロトコルが、反射攻撃と呼ばれるリプレイ攻撃を受ける可能性があります。また、悪意を持って作成された Web サイトに対する認証を行うと、任意の コード が実行される可能性があります。この問題を軽減するために、Safari をアップデートし、Windows に最近 追加 された保護機能を利用できるようになりました。この問題は Mac OS X システムでは発生しません。...
説明:新しい AppleTalk ゾーンを 追加 すると、スタックバッファがオーバーフローする可能性があります。悪意を持って作成された ioctl リクエストを AppleTalk ソケットへ送信することにより、ローカルユーザはシステムを予期せず終了したり、システム権限で任意の コード を実行したりする可能性があります。このアップデートでは、ioctl リクエストの配列境界チェック機能を改善することで、AppleTalk の問題が解消されています。この問題の報告は、VeriSign iDefense VCP に協力している匿名の研究者の功績によるものです。...
対象モデル:iMac (21.5-inch, Late 2012)、iMac (27-inch, Late 2012)、iMac (21.5-inch, Late 2013)、iMac (21.5-inch, Mid 2014)、iMac (Retina 5K, 27-inch, Late 2014)、iMac (21.5-inch, Late 2015)、Mac mini (Mid 2011)、Mac mini Server (Mid 2011)、Mac mini (Late 2012)、Mac mini Server (Late 2012)、Mac mini (Late 2014)、Mac Pro (Late 2013)、MacBook Air (11-inch, Mid 2011)、MacBook Air (13-inch, Mid 2011)、MacBook Air (11-inch, Mid 2012)、MacBook Air (13-inch, Mid 2012)、MacBook Air (11-inch, Mid 2013)、MacBook Air (13-inch...
2020 年 4 月 4 日に 追加
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする