影響:「サーバ上の画像を読み込む」設定が 無効 になっていてもサーバ上のコンテンツが読み込まれる可能性がある。
CVE-2022-48577:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
説明:iTunes Digital Audio Access Protocol (DAAP) メッセージの処理で無限ループが発生します。悪意を持って作成された Content-Length パラメータを DAAP ヘッダに含むメッセージを送信すると、サービス運用妨害になる可能性があります。このアップデートでは、DAAP メッセージの検証を強化することで問題が解消されています。この問題は Mac OS X システムでは発生しません。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Xiaopeng Zhang 氏、Zhenhua Liu 氏、Junfeng Jia 氏の功績によるものです。...
Apple Product Security PGP キーについては、
Apple Product Security PGP キーについては、
説明:ICU による特定の文字エンコーディングの処理に関して、実装の問題があります。 無効 なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、 無効 なバイトシーケンスの処理を改善することによって、問題が解消されています。Mac OS X v10.5. システムでは、Mac OS X v10.5.7 でこの問題が解決されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
Apple Product Security PGP キーについては、
し、匿名ユーザがバッファオーバーフローによってリモートで root 権限を取得できる問題を解決しました。内蔵の Windows ファイル共有機能は、Samba と呼ばれるオープンソーステクノロジーによるもので、Mac OS X ではデフォルトで 無効 になっています。...
Apple Product Security PGP キーについては、
This document describes the security content of Java for Mac OS X 10.6 Update 2.
Apple Product Security PGP キーについては「
Apple Product Security PGP キーについては、
Apple Product Security PGP キーについては、
CVE-2018-12127:Microsoft Windows Platform Security Team の Brandon Falk 氏、Intel の Ke Sun 氏、Henrique Kawakami 氏、Kekai Hu 氏、および Rodrigo Branco 氏...
Apple Product Security PGP キーについては、
Apple Product Security PGP キーについては、
Apple Product Security PGP キーについては、
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする