OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Mac OS X Server 10. 3 以降で LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする方法について説明します。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
iOS 26、iPadOS 26、macOS Tahoe 26、visionOS 26では、TLSで保護された接続が確立されると、TLS 1. 3 でハイブリッド型の耐量子性を持つ鍵交換方式に対応していることが自動的に通知されます。これにより、耐量子性を持つ鍵交換アルゴリズムに対応しているTLS 1. 3 サーバとの交渉が可能になると同時に、この新しいアルゴリズムに対応していないサーバにも引き続き対応できるようになります。耐量子暗号化(「ポスト量子暗号化」とも呼ばれる)は、攻撃者がTLS接続の通信内容を記録し、将来の量子コンピュータを用いて通信内容を復号することを防ぐことを目的としています。...
SMB 3 のセキュリティ要件で、SMBを使った共有ポイントのマウントが認められない場合があります。
iOS 7.1.2 のトラストストア内の証明書は、次の 3 種類に大別されます。
slapd[209]: do_syncrep2: rid=001 LDAP _RES_SEARCH_RESULT (4) Size limit exceeded slapd[209]: do_syncrep2: rid=001 (4) Size limit exceeded...
sudo /usr/libexec/PlistBuddy -c 'set metaIndexURL http://swupdate. example .com:8088/catalogs.sucatalog' /Library/Server/Software\ Update/Config/swupd.plist...
macosclient$ dns-sd -q _ ldap ._tcp. example .com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ ldap ._tcp. example .com. SRV IN 0 100 389 dc1. example .com. 10:14:56.214 Add 2 0 _ ldap ._tcp. example .com. SRV IN 0 100 389 dc5. example .com....
auth_gssapi_hostname = example .server.lan
特定の状況では、Lion Server v10.7. 3 にアップデートした後に Server アプリでプロファイルマネージャの設定を表示できないことがあります。また、Web アプリケーションを使ってプロファイルの管理ができないこともあります。...
OS X Server バージョン 3 .2.x 〜 4.0 のプロファイルマネージャのパフォーマンスへの影響が懸念されるデータベース関連の問題を解決する方法について説明します。
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から取得した証明書を使うことができます。...
独自のドメインやメールアドレスを iCloud メールで使うには、ドメインレジストラ (登録事業者) に設定している 3 種類の DNS レコード (MX、TXT、CNAME レコード) の変更が必要です。
mail:1080C8CF-5432-4302-B 3 B7-0EEFB79106AD:fwdAddress = "my-userID-1@ example .net"
次に、RADIUS サーバの名前を「信頼できるサーバ証明書の名前」セクションに追加します。RADIUS サーバ証明書の共通名として表示される正確な名前 (大文字、小文字の区別も含む) を使う必要があります。たとえば、RADIUS サーバ証明書の共通名が「TEST. example .com」の場合、大文字と小文字の区別も証明書で使われているものと一致させる必要があります。この場合、値「test. example .com」は有効にはなりませんが、「TEST. example .com」は有効です。RADIUS サーバそれぞれに、新しいエントリを追加する必要があります。ホスト名にはワイルドカードを使用することもできます。たとえば、「*. example .com」を使うと、 example .com ドメイン上のすべての RADIUS サーバが信頼されることになります。...
Yosemite では、Xsan MDC は TLS (Transport-Level Security) で保護されている LDAP ディレクトリに SAN の構成情報を保管します。TLS 接続を確立するには、各 Xsan MDC に完全に解決可能なホスト名が必要です。ドメインネームサーバ (DNS) には、各 MDC について以下のレコードが必要です。...
An example of a System Profiler report showing both an affected Volume (R2V1) and an unaffected Volume (R 3 V1) is provided below. On systems with multiple volumes, not all volumes may be affected....
Intel Core 2 Duo、Core i 3 、Core i5、Core i7、またはXeonプロセッサを搭載したMac
説明:SSL は、SSLv 3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
を使用するには、1GBの実装メモリとさらに 3 GBのディスクスペースが必要です。
1GBの実装メモリとさらに 3 GBのディスク容量が必要です。
説明:認証書のホスト名の処理に問題があり、 3 つ以上の構成要素から成るホスト名の場合は残りの文字が正しく比較されず、 3 つの構成要素から成る名前の場合は最後の 1 文字のみが検証されません。たとえば、ネットワーク上で特権的な地位を悪用した攻撃者が、www. example .con の証明書を入手して www. example .com になりすます可能性があります。この問題は、証明書のホスト名の処理を改善することにより解決されています。この問題の報告は、Peter Speck 氏の功績によるものです。...
ディレクトリサービス:Open Directory(OpenLDAP、Kerberos、SASL)、NTドメインサービス(Samba 3 )、BDC(バックアップドメインコントローラ)、 LDAP ディレクトリコネクタ、アクティブディレクトリコネクタ、BSD設定ファイル (/etc)、RADIUS...
2017 年 3 月 27 日リリース
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11. 3
説明:Berkeley Internet Name Domain (BIND) サーバは、Mac OS X で配布されており、デフォルトでは有効になっていませんが、有効にすると、BIND サーバによってホスト名と IP アドレスが変換されます。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、BIND サーバを DNS として使用しているシステムが偽りの情報を受信する場合があります。このアップデートでは、ソースポートランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。Mac OS X v10.4.11 システムの BIND は、バージョン 9. 3 .5-P1 にアップデートされています。Mac OS X v10.5.4 システムの BIND は、バージョン 9.4.2-P1 にアップデートされています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする