v10.6.6 影響: リモート の攻撃者が、NFS ファイルシステムを書き出すホストで、サービス拒否攻撃を実行できる可能性がある。 説明:Libinfo による NFS RPC パケットの処理で、整数の切り捨てが発生する可能性があります。このため、 リモート 攻撃によって、lockd、statd、mountd、portmap などの NFS RPC サービスが応答しなくなる可能性があります。 CVE-ID CVE-2011-0183:デラウェア大学の Peter Schwenk 氏 libxml 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath の処理に、メモリ破損の問題が存在します。悪意を持って 作成 された Web サイトにアクセスすると、アプリケーション...
The Xserve (Late 2006 以降) には、センサーの監視と報告を行うプロセッサが組み込まれています。 リモート での監視機能を有効にするには、LOM ポートに割り当てられたネットワークアドレスを使うようにサーバモニタを設定する必要があります。LOM ポートには、固有の静的 IP アドレスが必要です。管理およびサービスアクセス用にコンピュータに割り当てられた IP アドレスと同じものを使うことはできません。...
影響: Git で、 git fast-import の --export-marks オプションに欠陥があるせいで、悪意のある リモート ユーザがセキュリティの制限を回避できる可能性がある。
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
影響:悪意を持って 作成 された画像を処理すると、任意のコードが実行される可能性がある。
説明:Apache に、リクエスト偽装の問題があります。Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに送信する際、ファイル名のエスケープ処理を行わないため、巧妙に 作成 した名前のファイルを公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスでファイル名のエスケープ処理を行うことにより、問題が解消されています。...
説明:natd の TCP パケットの処理で無限ループが発生する可能性があります。インターネット共有が有効になっている場合に、 リモート の攻撃者は悪意を持って 作成 された TCP パケットを送信することでサービス運用妨害を仕掛けることができる可能性があります。このアップデートでは、TCP パケットの検証を追加で行うことで問題を解決しています。この問題の報告は、Ohmantics の Alex Rosenberg 氏および Paizo Publishing の Robert Rich 氏の功績によるものです。...
説明:ISC BIND 9 ~ 9.5.0a5 は、リゾルバの質問に答えたり、スレーブネームサーバに NOTIFY メッセージを送信したりする際の DNS クエリ ID の 作成 で脆弱な乱数ジェネレータを使用します。これにより、 リモート の攻撃者は次のクエリ ID を容易に推測し、DNS キャッシュポイズニングを簡単に実行できます。このアップデートでは、乱数ジェネレータを改善することで問題が解消されています。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響: リモート の攻撃者に、任意のサーバをプロキシとしてトラフィックを誘導される可能性がある。
説明:PHP の 5.5.27 以前のバージョンに複数の脆弱性が存在し、その 1 つを悪用して、 リモート コードを実行される可能性がありました。この問題は、PHP をバージョン 5.5.27 にアップデートすることで解決されました。...
影響: リモート の攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。
影響:悪意を持って 作成 された URL を介して、HSTS (HTTP Strict Transport Security) を回避され、重要なデータが漏洩する可能性がある。
新しい「Modular Melodies」サウンドパックをダウンロードして、パッチ可能なハードウェアシンセから 作ら れた何百ものループと、綿密に設計されたAlchemyシンセのパッチのコレクションを活用できます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする