のないユーザが、共有ディレクトリにある別のユーザのファイルを削除できる場合がある。 説明:カーネルのスティッキービットを持つディレクトリにおけるファイル削除処理にロジック エラー があります。 CVE-ID CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 libsecurity 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:非標準の証明書...
OS X Mavericks v10.9.5 およびセキュリティアップデート 2014 -004 のセキュリティコンテンツについて説明します。
セキュリティアップデート 2014 -002 のセキュリティコンテンツについて説明します。
Nov 30 23:00:00 2014 GMT Subject: C=AT, O=A-Trust Ges. f?r Sicherheitssysteme im elektr. Datenverkehr GmbH, OU=A-Trust-Qual-01, CN=A-Trust-Qual-01 Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 4B:3C:8C:1D:85:E9...
OS X Server v4.0 のセキュリティコンテンツについて説明します。
この記事では、OS X Server v3.2.1 のセキュリティコンテンツについて説明します。
この記事では、OS X Server v2.2.3 のセキュリティコンテンツについて説明します。
OS X Server v5.0.3 のセキュリティコンテンツについて説明します。
servermgrd[2594]: Failed to connect to the IGD, no status info available, error is Error Domain=com.apple.ACPDevice Code =-6753 "The operation couldn't be completed. (com.apple.ACPDevice error -6753.)"...
説明:この問題は、脆弱な コード を削除することで解決されました。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1 影響:リモートの攻撃者によって任意の コード が実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、 エラー チェックを強化することで解決されました。 ntpd のバージョンを確認するには、次...
説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:MySQL をバージョン 5.0.67 にアップデートすることで、複数の脆弱性に対応しています。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。なお、この問題は Mac OS X Server システムでのみ発生します。詳しくは、MySQL Web サイトを参照してください。...
説明:ClamAV 0.94.2 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV をバージョン 0.95.2 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳細については、ClamAV Web サイト (...
影響:悪意を持って作成された、ColorSync プロファイルが埋め込まれている画像を表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
影響:悪意を持って作成された SQL コマンドにより、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意の コード が実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。Mac OS X v10.5 システムについては、Mac OS X v10.5.7 で問題が解決されています。Mac OS X v10.4.11 システムについては、セキュリティアップデート 2009-002 で問題が解決されています。...
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.3
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.2
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.3
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.1
影響:悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意の コード が実行される可能性がある。
CVE- 2014 -4364:ハッセルト大学の Pieter Robyns 氏、Bram Bonne 氏、Peter Quax 氏、および Wim Lamotte 氏
説明:Apache の 2.4.10 および 2.2.29 より前のバージョンに複数の脆弱性が存在します。リモートの攻撃者がその 1 つを悪用して、任意の コード を実行できる可能性があります。これらの問題は、Apache をバージョン 2.4.10 および 2.2.29 にアップデートすることで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする