Lion Server から OS X Server (Mountain Lion) にデータと設定を移行すると、以前に設定した共有ポイントが保持されません。移行の前には既存の共有ポイントを書き留めておいてください。...
OS X Server にアップグレードまたは移行した後に、「パスワードの変更が拒否されました」という内容の警告メッセージが表示されて、ネットワークユーザがログインできないことがあります。
ワークグループマネージャでコンピュータリストを 作成 する際に、OS X クライアントの管理対象クライアントの設定に対応するために Active Directory サーバのスキーマが拡張されていると、問題が発生する場合があります。...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
v10.7 から v10.7.2 影響:Font Book で悪意を持って 作成 されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って 作成 された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って 作成 された URL に対する CFNetwork の処理に問題があります。悪意を持って 作成 された URL にアクセス...
ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Apple製品は、長くご利用いただけるように設計されています。耐久性に優れた素材で 作ら れ、Appleの信頼性試験ラボにて徹底したテストを受けています。製品をできるだけ長く使っていただくことが、地球に優しい取り組みにもなります。Appleの環境への取り組みについて詳しくは、...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
Custom Integrated PC Server Systems
を 作成 する際には、これらのルートCA証明書を含める必要はありません。
にバインドされている OS X Server プロファイル管理サービスにアクセスできる Active Directory アカウント Active Directory 証明書プロファイルのサポートされる組み合わせ ユーザ証明書のみ (Mountain Lion クライアントに自動配信) EAP-TLS 802.1x 認証のネットワークプロファイルに統合された証明書 プロファイルマネージャペイロードの配備 Mountain Lion クライアントを Active Directory にバインドします。このバインドは、プロファイル、クライアントの GUI、クライアントの CLI のいずれかを使って行います。 お使いの環境のポリシーに従って、Mountain Lion クライアントで Active Directory モバイルアカウントの 作成 を有効にします。この機能は、プロファイル (Mobility)、クライアントの GUI、クライアントのコマンドライン (次の例を参照) のいずれかの方法で有効にできます。 sudo dsconfigad -mobile enable クライアントで完全な信頼...
macOS Server でストレージエリアネットワーク(SAN)を 作成 した後で、プライベートメタデータネットワークに切り替える方法について説明します。
macOS Big Sur以降に組み込まれているXsanコマンドライン管理ツールを使えば、macOS Server がなくても、Xsanストレージネットワークを 作成 し、管理できます。
Appleは、2022年4月21日をもってmacOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続きmacOS Server アプリをダウンロードして、macOS Montereyで利用できます。...
/etc/nsmb.conf」ファイルはデフォルトでは存在しません。 作成 し、上記の変更を両方とも適用するには、以下のターミナルコマンドを使います。
Server .appでOpen Directoryを停止し、再起動します。
を 作成 する際には、これらのルートCA証明書を含める必要はありません。
を 作成 する際には、これらのルートCA証明書を含める必要はありません。
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
OS X Server のメールサービスを使うクライアントが、メールを受信できないことがあります。この問題は、Lion Server で 作成 した Time Machine バックアップから Mountain Lion に移行することによってメールサーバを設定した後に、OS X Server をインストールした場合に発生します。...
説明:WebKit のローカルストレージおよび Web SQL データベース対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って 作成 された Web サイトによって、指定したディレクトリ以外の場所でデータベースファイルが 作成 される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
説明:ダイナミック DNS のアップデートメッセージの処理にロジックの脆弱性があり、アサーションがトリガされることがあります。悪意を持って 作成 されたアップデートメッセージを BIND DNS サーバに送信することにより、リモートの攻撃者は BIND サービスを中断できる可能性があります。この問題は 1 つまたは複数のゾーンのマスターであるサーバに生じ、それらのサーバがアップデートを受け入れるかどうかは関係ありません。BIND は Mac OS X と Mac OS X Server に付属していますが、デフォルトでは有効になっていません。このアップデートでは、アサーションをトリガしていたレコードタイプが「ANY」のメッセージを正しく拒否することで問題が解消されています。...
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.3、Mac OS X Server v10.6.3
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする