説明:ICU による特定の文字エンコーディングの処理に関して、実装上の問題が存在しています。 無効 なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、 無効 なバイトシーケンスの処理を改善することによって、問題が解消されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
説明:ICU による特定の文字エンコーディングの処理に関して、実装の問題があります。 無効 なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、 無効 なバイトシーケンスの処理を改善することによって、問題が解消されています。Mac OS X v10.5. システムでは、Mac OS X v10.5.7 でこの問題が解決されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
説明:特定の環境下で、CUPS 1.3.9 以前の Web インターフェイスが DNS リバインド攻撃を受ける可能性があります。デフォルトの構成では、悪意を持って作成された Web サイトによってプリンタが起動/停止されたり、プリンタやジョブの情報にアクセスされる可能性があります。このアップデートでは、 Host ヘッダの検証を強化することで問題が解消されています。功績:Apple...
説明:CFNetwork で匿名の TLS/SSL 接続が許可されることにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/SSL 接続を 無効 にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
説明:iPhone の Bluetooth サーバに入力検証の脆弱性が存在します。悪意を持って作成された SDP (Service Discovery Protocol) パケットを Bluetooth を有効にした iPhone に送信することで、攻撃者により脆弱性が作られ、これらの脆弱性に起因してアプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、SDP パケットの検証を追加で行うことで問題を解決しています。この問題の報告は、Flexilis Mobile Security の Kevin Mahaffey 氏と John Hering 氏の功績によるものです。...
Learn how to use TV Provider Authentication
古くてセキュリティが低い認証方式は、OS X Lion 以降ではデフォルトで 無効 になっています。以下の手順に従えば、このような方式を有効にして古いデバイスやプロトコルをサポートできるようになります。
Mac OS X Server v10.5 でリアルタイムブラックリスト (RBL) のサポートを有効にしていたが Mac OS X Server v10.6 へのアップグレード前に 無効 にした場合、smtpd_client_restrictions の値が正しく設定できていない可能性があります。smtpd_client_restrictions の値を確認するには、「ターミナル」で postconf ツールを使います。...
Server App に「このコンピュータのホスト名が 無効 です。このホスト名では、このコンピュータに構成されているアドレスに解決されません。ホスト名が正しいことを確認してください」というメッセージが表示される。
を使って、社内のWi-Fiネットワークについてはデバイスのプライベートアドレス設定を 無効 に切り替える。
Writeback Cache: enabled [optional] # Host Cache Flushing: disabled [optional] # Forced Read Ahead: enabled [optional] # #ctrl -a mod -i 1 -s "lunaffinity=enable, adaptivewbcache=enable, hostcacheflushing= disable , forcedreadahead=enable" #ctrl -a mod -i 2 -s "lunaffinity=enable, adaptivewbcache=enable, hostcacheflushing= disable , forcedreadahead=enable" # # Delete any existing arrays # Delete array 12 thru 14 # #array -a del -d 12 #array -a del -d 13 #array -a del -d 14 # # Build Data5 LUN # RAID level...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする