1 影響:FileVault に変換しても既存のデータがすべて 消去 されない。 説明:FileVault を有効にした後、ボリュームの最初の約 250 MB がディスク上の未使用領域に暗号化されない状態で残ります。FileVault を有効にする前にボリュームに存在していたデータのみが、暗号化されない状態で残ります。この問題は、FileVault を有効にして、この問題の影響を受ける暗号化されたボリュームを最初に使うときに、該当の領域を 消去 することで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3212:ATC-NY の Judson Powers 氏 ファイルシステム 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X...
Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を 削除 することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
OS X Server (Yosemite) へのアップグレード時に Server .app が反応しなくなった場合は、状況に応じて、古い一時ファイルを 削除 する必要があります。
説明:servermgrd による XML-RPC リクエストの処理に、XML 外部エンティティの問題が存在します。この問題は、servermgrd の XML-RPC インターフェイスを 削除 することで解決されています。この問題の影響があるのは Mac OS X Server だけです。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明:テキストメッセージや留守番電話メッセージの受信など、警告に応じてデバイスのロックが解除され、そのデバイスをリモートロックするために MobileMe が使用された場合、その後にそのデバイスのロックを解除する際にはパスコードがすでに入力されています。そのデバイスに物理的にアクセスできる人物は、この状況において、パスコードを必要としません。この問題は、パスコードを適切に 消去 することで解消されます。この問題の報告は、DeepTech, Inc. の Sidney San Martin 氏の功績によるものです。...
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
対象となるバージョン:Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降、Windows 7、Vista、XP
対象OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 ~ v10.8.4...
対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5 および OS X Mavericks 10.9.2
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の関数ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを 削除 することで解決されました。...
OS X Server v4.0 のセキュリティコンテンツについて説明します。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.4、OS X Lion Server v10.7 から v10.7.4...
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:iMessage の会話から 削除 されたユーザが、その後もステートを変更できる可能性がある。
影響:悪意を持って作成された SQL クエリによって、任意のコードが実行される可能性がある。
影響:iMessage の会話から 削除 されたユーザが、その後もステートを変更できる可能性がある。
影響:パスワードの自動補完機能が、パスワードを手動で 消去 してもパスワードを補完する場合がある。
影響:ローカルユーザに、ユーザが 削除 したメッセージを特定される可能性がある。
説明:レガシーの API を 削除 して、信頼に関する脆弱性に対処しました。
影響:iMessage の会話から 削除 されたユーザが、その後もステートを変更できる可能性がある。
対象となるバージョン:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8 および v10.8.1
対象モデル:iMac (21.5-inch, Late 2012)、iMac (27-inch, Late 2012)、iMac (21.5-inch, Late 2013)、iMac (21.5-inch, Mid 2014)、iMac (Retina 5K, 27-inch, Late 2014)、iMac (21.5-inch, Late 2015)、Mac mini (Mid 2011)、Mac mini Server (Mid 2011)、Mac mini (Late 2012)、Mac mini Server (Late 2012)、Mac mini (Late 2014)、Mac Pro (Late 2013)、MacBook Air (11-inch, Mid 2011)、MacBook Air (13-inch, Mid 2011)、MacBook Air (11-inch, Mid 2012)、MacBook Air (13-inch, Mid 2012)、MacBook Air (11-inch, Mid 2013)、MacBook Air (13-inch...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする