アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
影響:悪意を持って 作成 されたアプリが保護されたファイルを読み書きできる可能性がある。
廃止された古いセキュリティプロトコルを使うネットワークを 作成 したり、そうしたネットワークに接続したりしないでください。これらは現在では安全性に乏しく、ネットワークの信頼性やパフォーマンスも損ないます。そうしたネットワークに接続しようとすると、デバイスにセキュリティ警告が表示されます。...
ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
iOS、iPadOS、macOSで「ボードを 作成 」と「ボードを開く」を実行できるようになりました。
/etc/nsmb.conf」ファイルはデフォルトでは存在しません。 作成 し、上記の変更を両方とも適用するには、以下のターミナルコマンドを使います。
InteropAutoSave: Set this value to True.
The server can be set up locally with a keyboard and monitor connected, via an ARD connection, or remotely with Server Assistant....
構成スクリプトを 作成 するには、以下のテキストにある「#Begin Copy」から「#End Copy」の間の行をコピーし、
以下のコマンドを実行して、LOM のパスワードファイルを 作成 します。
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明: python の imageop モジュールには複数の整数オーバーフローが存在します。これにより、アプリケーションがこのモジュールを使用して、悪意を持って 作成 された画像コンテンツを処理すると、バッファオーバーフローが発生し、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、画像コンテンツの検証を強化することで問題が解消されています。...
影響:悪意を持って 作成 されたムービーファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された zip アーカイブを Python で処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、ユーザ情報に不正にアクセスされる可能性がある。
影響:悪意を持って 作成 された Web コンテンツを処理すると、ユーザ情報に不正にアクセスされる可能性がある。
説明:Apache に、リクエスト偽装の問題があります。Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに送信する際、ファイル名のエスケープ処理を行わないため、巧妙に 作成 した名前のファイルを公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスでファイル名のエスケープ処理を行うことにより、問題が解消されています。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響:悪意を持って 作成 された .png ファイルを処理すると、任意のコードが実行される可能性がある。
説明:プロキシ接続のレスポンスの処理に脆弱性が存在します。この問題は、接続リクエストに対するレスポンスの解析時に、 set -cookie ヘッダを削除することで解決されました。
影響:悪意を持って 作成 されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性がある
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された Flash コンテンツを開くと、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
影響:悪意を持って 作成 されたオーディオファイルを処理すると、任意のコードが実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする