影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
VCAチャンネルストリップまたは出力チャンネルストリップで「 command 」キーを押しながら「ミュート」ボタンをクリックすると、同じタイプのすべてのチャンネルストリップが正しくミュートされるようになりました。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
Logic Proを開いて、「shift + command + N」キーを押して新しい空のプロジェクトを作成します。
Execute this command to set the value for metaIndexURL in the swupd.plist file to be your Central Apple Software Update Server--be sure to include all punctuation and enter the command on a single line:...
sudo serveradmin command mail: command = setAutoForward mail:userID = (the_users_shortname) mail:fwdAddress = (the_emailaddress_to_forward_to_)...
If the server that's running the VPN Service is not an LDAP Master, and the LDAP directory is on a different computer, use the IP address of the LDAP server in the command . For example, if the LDAP server is at 17.221.67.87, enter this command in Terminal:...
Set reset_enabled to 'yes' to reset the other MDC upon failover.
ssh を経由した リモート Git リポジトリへの接続が改善されています。
完全な緩和策は、ハイパースレッディングの無効化を伴いますが、スレッド間の情報漏えいや、カーネル空間とユーザ空間の間を行き来する間の情報漏えいを防ぎます。MDS 脆弱性を悪用したローカル攻撃と リモート (Web) 攻撃の双方により、こうした情報漏えいが懸念されます。...
The Xserve (Late 2006 以降) には、センサーの監視と報告を行うプロセッサが組み込まれています。 リモート での監視機能を有効にするには、LOM ポートに割り当てられたネットワークアドレスを使うようにサーバモニタを設定する必要があります。LOM ポートには、固有の静的 IP アドレスが必要です。管理およびサービスアクセス用にコンピュータに割り当てられた IP アドレスと同じものを使うことはできません。...
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
影響: リモート の攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。
自分の旧Macbook Air13を急遽 リモート 授業になった大学生の弟に貸したのですが、授業の動画をダウンロードしすぎたため、容量がいっぱいになり起動しなくなりました。 復旧することはできますか?
影響: git シェルがログインシェルとして許可されている場合に、 リモート ユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。
影響: Git で、 git fast-import の --export-marks オプションに欠陥があるせいで、悪意のある リモート ユーザがセキュリティの制限を回避できる可能性がある。
Xcode Server(ホストおよび リモート Git +SSH、 リモート SVN+SSH)
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
説明:Safari では Web サイトで国固有のトップレベルドメインに Cookie を設定することができるため、 リモート の攻撃者がセッション固定化攻撃を行い、ユーザの資格情報をハイジャックできる可能性があります。このアップデートでは、ドメイン名の検証を強化することで問題が解消されています。この問題の報告は、iCab.de の Alexander Clauss 氏の功績によるものです。...
説明:ISC BIND 9 ~ 9.5.0a5 は、リゾルバの質問に答えたり、スレーブネームサーバに NOTIFY メッセージを送信したりする際の DNS クエリ ID の作成で脆弱な乱数ジェネレータを使用します。これにより、 リモート の攻撃者は次のクエリ ID を容易に推測し、DNS キャッシュポイズニングを簡単に実行できます。このアップデートでは、乱数ジェネレータを改善することで問題が解消されています。...
影響: リモート の攻撃者に、任意のサーバをプロキシとしてトラフィックを誘導される可能性がある。
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の関数ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを削除することで解決されました。...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする