v10.6.6 影響: リモート の攻撃者が、NFS ファイルシステムを書き出すホストで、サービス拒否攻撃を実行できる可能性がある。 説明:Libinfo による NFS RPC パケットの処理で、整数の切り捨てが発生する可能性があります。このため、 リモート 攻撃によって、lockd、statd、mountd、portmap などの NFS RPC サービスが応答しなくなる可能性があります。 CVE-ID CVE-2011-0183:デラウェア大学の Peter Schwenk 氏 libxml 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:libxml による XPath の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーション...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
この記事では、OS X Server v3.2.1 のセキュリティコンテンツについて説明します。
OS X Server v3.0 のセキュリティコンテンツについて説明します。
OS X Server v4.0 のセキュリティコンテンツについて説明します。
This document describes the security content of OS X Server v2.2.1.
OS X Server v5.0.3 のセキュリティコンテンツについて説明します。
説明:これはオープンソース コード における脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、...
説明:この問題は、脆弱な コード を削除することで解決されました。
影響:悪意を持って作成されたファイルを処理すると、任意の コード が実行される可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
場合によって、他社製のソフトウェア製品やハードウェア製品で、コーデックが未承認のまま実装されていることがあります。未承認の実装(FFmpegやその派生物の実装など)は、デコーディングエラーやパフォーマンスの劣化、非互換性、不安定な動作につながるおそれがあります。ProResをエン コード /デコードする製品で、下表に記載されていない製品をお使いの場合や、該当製品の購入をご検討の場合は、...
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響: リモート ユーザによってカーネル コード が実行される可能性がある。
影響: リモート の攻撃者により、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響: リモート ユーザによってカーネル コード が実行される可能性がある。
影響: リモート の攻撃者により、アプリを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響:git シェルがログインシェルとして許可されている場合に、 リモート ユーザによって App が突然終了されたり、任意の コード が実行されたりする可能性がある。
影響: リモート の攻撃者により、アプリケーションを突然終了されたり、任意の コード を実行されたりする可能性がある。
影響: リモート 攻撃者が「lp」ユーザの権限で任意の コード を実行できる可能性がある。
説明:Wiki Server による UTF-8 以外でエン コード されたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、 リモート 攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:MySQL は複数の脆弱性に対処するためにバージョン 5.0.92 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意の コード が実行される可能性があります。MySQL は Mac OS X Server システムにのみ搭載されています。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする