Install Helper には URL 処理に問題があるため、ユーザがログインすると任意のサーバにアクセスするエージェントがインストールされる可能性があります。接続に失敗したというダイアログが表示され、これにより、Apple にアクセスしようとしたとユーザが誤解する可能性があります。この問題は、Install Helper を削除することによって解消されています。 CVE-ID CVE-2011-0190:vtty.com の Aaron Sigel 氏 Kerberos 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:MIT Kerberos 5 に複数の脆弱性がある。 説明:MIT Kerberos 5 には、暗号に関する問題が複数あります。Mac OS X v10.5 に影響があるのは CVE-2010-1323 のみです。この問題および適用するパッチに関する詳細は、MIT Kerberos の Web サイト...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
Execute this command to set the value for metaIndexURL in the swupd.plist file to be your Central Apple Software Update Server--be sure to include all punctuation and enter the command on a single line:...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:デフォルトの Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
影響:悪意を持って作成された URL を介して、HSTS (HTTP Strict Transport Security) を回避され、重要なデータが漏洩する可能性がある。
影響:悪意を持って作成された URL を介して、HSTS を回避し、重要なデータが漏洩する可能性がある。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明:i386_ set _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意のコードを実行できる可能性があります。このアップデートでは、入力引数の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする