説明:Postfix の 構成 ファイルに脆弱性があります。ローカルのコマンドラインツールでメールを送信した直後の 1 分間、ネットワークから postfix にアクセス可能になり、このとき、SMTP ポートにリモート接続することで、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりすることが可能です。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成 を変更することで解決されました。この問題は、Mac OS X v10.5 より前のシステムおよび Mac OS X Server では発生しません。この問題の報告は、Pelle Johansson 氏の功績によるものです。...
影響:「iPhone を探す」が無効であっても、MobileMe アカウントで 構成 済みのデバイスがリモートワイプされる可能性がある。
以前、Mac OS X Server v10.6 の iChat サービスで SSL を使うように 構成 した後で、Lion Server にアップグレードした場合
Lion Server で DHCP (のみ) を有効にしていた場合、または Mac OS X Server v10.6 で DHCP を有効にしていた場合、アップグレード後も 構成 は保持され、引き続きアクティブなままです。
dscl /LDAPv3/127.0.0.1 -read / config /dirserv apple-enabled-auth-mech
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする