説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明: エラー 処理を改善し、ロジックの問題に対処しました。
が実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3437 ATS 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0229:CERT/CC の Will Dormann 氏 &NewLine...
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:チェックを強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:アプリケーションのダウンロード時に、Launch Services は書き出された書類の種類を分析します。書き出された書類の種類の処理に設計上の問題があるために、Launch Services が安全なファイル拡張子を安全でない Uniform Type Identifier (UTI) と関連付ける可能性があります。悪意のある Web サイトにアクセスすると、安全でないファイルの種類が自動的に開かれる場合があります。このアップデートでは、信頼できないアプリケーションから書き出された書類の種類の処理を改善することによって、この問題を解消しています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
CAN-2003-0053 を修正し、QTSS のログイン資格情報の問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml.cgi を使用しています。この CGI は エラーメッセージ の処理に脆弱性があり、クロスサイトスクリプティング攻撃でログイン資格情報が取得されるおそれがあります。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:IOSurface によるシリアル化されたオブジェクトの処理に型の取り違え ( type confusion) 脆弱性が存在しました。この問題は、型チェックを強化することで解消されました。
説明:IOBluetoothFamily に整数の符号 エラー が存在するため、カーネルメモリの操作が可能になりました。この問題は、配列境界チェック機能を改善することで解決されました。この問題は OS X Yosemite システムでは発生しません。...
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラー を生み出す場合があります。こうした エラー のせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
Writeback Cache: enabled [ optional ] # Host Cache Flushing: disabled [ optional ] # Forced Read Ahead: enabled [ optional ] # #ctrl -a mod -i 1 -s "lunaffinity=enable, adaptivewbcache=enable, hostcacheflushing=disable, forcedreadahead=enable" #ctrl -a mod -i 2 -s "lunaffinity=enable, adaptivewbcache=enable, hostcacheflushing=disable, forcedreadahead=enable" # # Delete any existing arrays # Delete array 12 thru 14 # #array -a del -d 12 #array -a del -d 13 #array -a del -d 14 # # Build Data5 LUN # RAID level...
以下のような エラーメッセージ が、サーバの VPN ログやシステムログに表示されることがあります。
説明: エラー 処理を改善し、メモリ破損の脆弱性に対処しました。
説明:配列境界チェック機能を改善することで、off-by-one エラー に対処しました。
説明: エラー 処理を改善し、メモリ破損の脆弱性に対処しました。
説明:資格情報の検証にロジック エラー がありました。この問題は、資格情報の検証を強化することで解決されました。
説明:チェックを強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:配列境界チェック機能を改善することで、off-by-one エラー に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする