説明: Type 1 フォントの処理に、整数オーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。
This document describes the security content of OS X Lion v10.7.4 and Security Update 2012-002.
This document describes the security content of Java for Mac OS X 10.5 Update 9.
This document describes the security content of iTunes 10.2.
This document describes the security content of OS X Server v2.2.1.
This document describes the security content of Java for Mac OS X 10.6 Update 2.
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: Netscape Cert Type : SSL CA, S/MIME CA, Object Signing CA X509v3 Authority Key Identifier: keyid:55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 &Tab...
Set MIDI Display as」(MIDI表示の形式を設定)の設定の変更を反映して、MIDIオートメーション行がただちに更新されるようになりました。
が実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、符号に関する問題があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3437 ATS 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:ATS の Type 1 フォントの処理に、境界外メモリアクセスの問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0229:CERT/CC の Will Dormann 氏 &NewLine...
https://tokyo-uk.com/fcpxeffects/products. html
されています。 CVE-ID CVE-2011-1167 ImageIO 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:libpng 1.5.4 に複数の脆弱性がある。 説明:libpng は複数の脆弱性に対処するためにバージョン 1.5.5 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、libpng の Web サイト (http://www.libpng.org/pub/png/libpng. html ) を参照してください。 CVE-ID CVE-2011-3328 インターネット共有 対象となるバージョン:OS...
macOS Tahoeには、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明: Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
macOS Sequoia には、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
bit): X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:12 X509v3 CRL Distribution Points: URI:http://crl.chambersign.org/chambersroot.crl X509v3 Subject Key Identifier: E3:94:F5:B1:4D:E9:DB:A1:29:5B:57:8B:4D:76:06:76:E1:D1:A2:8A X509v3 Key Usage: critical Certificate Sign, CRL Sign Netscape Cert Type : SSL CA, S/MIME CA, Object Signing CA X509v3 Subject Alternative Name: email:chambersroot@chambersign.org X509v3 Issuer Alternative Name: email:chambersroot@chambersign.org X509v...
macOS Sonoma には、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
http://www.cert.org/advisories/CA-2002-31. html
説明:Apple Type Services サーバでの PDF ファイル内の埋め込まれたフォントの処理で無限ループが発生する可能性があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには発生しません。この問題の報告は、Futurice Ltd. の Michael Samarin 氏と Mikko Vihonen 氏の功績によるものです。...
説明:特定の状況下で、コンテンツタイプが「text/plain」と指定されたファイルであっても、Safari がそのファイルを HTML として処理することがあります。これにより、クロスサイトスクリプティング攻撃を受け、信頼されていないユーザがテキストファイルを送信できるようになる可能性があります。この問題は、「text/plain」コンテンツの処理を改善することで解決されています。...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
Execute this command to set the value for metaIndexURL in the swupd.plist file to be your Central Apple Software Update Server--be sure to include all punctuation and enter the command on a single line:...
http://www.adobe.com/support/security/bulletins/apsb09-10. html
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の関数ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを削除することで解決されました。...
説明:Mobile Safari で、サーバから「 Content - Type : text/plain」ヘッダが送信されているときでも、ファイルが HTML ファイルとして処理される場合があります。これによって、ユーザがファイルをアップロードできるサイトで、クロスサイトスクリプティングが発生する可能性があります。この問題は「 Content - Type : text/plain」が設定されているファイルの処理を強化することで解消されました。...
b. If the LDAP directory is on a different server, type in the administrator name and password of the server that hosts the LDAP directory (or the administrator name and password that is used to add users to the LDAP directory in Workgroup Manager). The tool will add a user to the LDAP directory and set up additional configuration elements in the VPN Server so that it can support PPTP....
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
影響: HTML 文書が、重要なユーザ情報を使った iframe をレンダリングできる可能性がある。
説明:プロキシ接続のレスポンスの処理に脆弱性が存在します。この問題は、接続リクエストに対するレスポンスの解析時に、 set -cookie ヘッダを削除することで解決されました。
説明:WebKit によるテキストノードの処理に、 type checking の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 type checking を改良したことで改善されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
説明:iOS は HTTP Content -Disposition ヘッダの「attachment」値をサポートしていませんでした。このヘッダは、第三者がサイトにアップロードしたファイル (Web ベースの電子メールアプリケーションにおける添付ファイルなど) を扱えるように、多くの Web サイトで使われています。このヘッダ値で指定されたファイルのスクリプトが、インライン (inline) で指定されたかのように実行され、オリジンサーバ上のほかのリソースへのフルアクセスを与えられていました。添付ファイルを隔離したセキュリティオリジンで読み込み、ほかのサイト上のリソースへのアクセスは与えないようにして、この問題に対処しました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする