影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
Xcode Server(ホストおよび リモート Git +SSH、 リモート SVN+SSH)
iPod touch (第 5 世代) 以降、iPad 2 以降 影響:攻撃者がバックアップシステムを悪用して、ファイルシステムの制限された領域にアクセスできる可能性がある。 説明:バックアップシステムの相対パスの評価ロジックに脆弱性が存在します。この問題は、パスの評価を強化することで解決されました。 CVE-ID CVE-2015-1087:TaiG Jailbreak Team 証明書信頼ポリシー 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:証明書信頼ポリシーのアップデート 説明:証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。 CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ある生成元 ( origin ) の Cookie が別の生成元に送信されることがある。 説明:リダイレクトの処理において、クロスドメイン Cookie に関する問題がありました。リダイレクト応答に設定...
影響: リモート の攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
影響:悪意を持って作成されたリポジトリを複製すると、 リモート コードが実行される可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者からサービス運用妨害を受ける可能性がある。
影響: リモート の攻撃者がWebコンテンツのサンドボックスを回避できる可能性がある。
説明:Webkit による「canvas」要素から生成された画像の処理に cross- origin の問題が存在します。悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。この問題は、セキュリティオリジンの追跡を強化することで解消されています。この問題の報告は、Isaac Dawson 氏、Microsoft および Microsoft Vulnerability Research (MSVR) の James Qiu 氏の功績によるものです。...
影響:「iPhone を探す」が無効であっても、MobileMe アカウントで構成済みのデバイスが リモート ワイプされる可能性がある。
説明:Safari の open-help-anchor URL ハンドラにおける問題により、悪意を持って作成された Web サイトによってローカルのヘルプファイルが開かれる可能性があります。これにより、機微情報が漏洩したり、任意のコードが実行されたりする可能性があります。このアップデートでは、 リモート サイトからの open-help-anchor URL ハンドラの呼び出しを回避することで問題が解消されています。この問題の報告は、Billy Rios 氏および Microsoft Vulnerability Research の功績によるものです。...
説明:Safari では Web サイトで国固有のトップレベルドメインに Cookie を設定することができるため、 リモート の攻撃者がセッション固定化攻撃を行い、ユーザの資格情報をハイジャックできる可能性があります。このアップデートでは、ドメイン名の検証を強化することで問題が解消されています。この問題の報告は、iCab.de の Alexander Clauss 氏の功績によるものです。...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
説明:Safari がクロスオリジンのリダイレクトについて Origin リクエストヘッダを維持する脆弱性が存在し、悪意を持って作成された Web サイトに悪用され、CSRF 対策を回避される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。...
説明:Apache の 2.4.10 および 2.2.29 より前のバージョンに複数の脆弱性が存在します。 リモート の攻撃者がその 1 つを悪用して、任意のコードを実行できる可能性があります。これらの問題は、Apache をバージョン 2.4.10 および 2.2.29 にアップデートすることで解決されました。...
影響: git シェルがログインシェルとして許可されている場合に、 リモート ユーザによって App が突然終了されたり、任意のコードが実行されたりする可能性がある。
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響: Git で、 git fast-import の --export-marks オプションに欠陥があるせいで、悪意のある リモート ユーザがセキュリティの制限を回避できる可能性がある。
影響: リモート の攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
影響: リモート の攻撃者によって任意のコードが実行される可能性がある。
影響: リモート イメージの読み込みを無効にしているときに、Mail が DNS 名を解決する可能性がある。
影響: リモート の攻撃者に、任意のサーバをプロキシとしてトラフィックを誘導される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする