すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って送信する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
HTTP ライブストリーミング」ジョブアクションをHEVC出力に適用した場合に エラー を表示
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラー を生み出す場合があります。こうした エラー のせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
説明:チェックされない エラー 状態が weblog サーバに存在します。複数の短い名前を持つユーザを weblog 投稿のアクセス制御リストに追加すると、Weblog サーバでアクセス制御が適用されない可能性があります。この問題は、アクセス制御リストの保存方法を改善することによって解決されました。この問題は、Mac OS X Server v10.4 を実行中のシステムでのみ発生します。...
http ://www.apple.com/jp/ server /macosx/
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
説明:Wiki Server による UTF-8 以外でエンコードされたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
プロファイルマネージャの基本設定は、 Server アプリで行います。Safari を使って、プロファイルマネージャの /mydevices Web ページと管理 Web ページにアクセスする必要があります。
対象となるバージョン:Mac OS X v10.5.4 以降、Mac OS X Server v10.5.4 以降
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ修正が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に導入されました。この問題に起因する最も重大な問題として、ClamAV の権限によって任意のコードが実行される可能性があります。詳しくは、プロジェクトの Web サイト ( http ://www.clamav.net) を参照してください。...
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
説明:メールで facetime-audio:// URL が起動される前に、ユーザ確認が実施されていませんでした。この問題は、確認メッセージを追加することで解消されています。
対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 〜 v10.7.5、OS X Lion Server v10.7 〜 v10.7.5、OS X Mountain Lion v10.8 〜 v10.8.2...
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
影響:アドレスバーで HTTPS URL を編集した後、リクエストが予期せず HTTP 経由で送信される場合がある。
Lion Server v10.7.4 アップデートについて説明します。
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.4、OS X Lion Server v10.7 から v10.7.4...
説明:Safari の feed: URL の処理にメモリ破損の脆弱性が存在します。攻撃者は、悪意を持って作成された URL にアクセスするようユーザを誘導することで、アプリケーションを突然終了させたり、任意のコードを実行したりする可能性があります。このアップデートでは、feed: URL の検証を強化し、 URL が無効な場合は エラーメッセージ を表示することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 ~ Mac OS X v10.4.10、Mac OS X Server v10.4 ~ Mac OS X Server v10.4.10...
説明:CFNetwork による HTTP Cookie の処理に脆弱性がありました。悪意を持って作成された HTTP または HTTPS の URL にアクセスした際に、CFNetwork が特定のドメインの Cookie を該当ドメイン外のサーバに不正に送信する可能性がありました。...
説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。CFNetwork が間違ったホスト名にリクエストを送信すると、機密情報が漏洩する可能性があります。この問題は URL 処理を改善することにより解決されています。...
説明:このアップデートでは、 URL が添付されているログエントリをクリックした場合のコンソールの動作が変更され、 URL を開くのではなく、Quick Look で URL をプレビューできるようになっています。...
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする