失効リストの拡張を解析するとき、 エラー 処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエン コード を改善することによって解消されています。詳しくは、Mailman の Web サイト ( http ://mail.python.org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTP ライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後のファイルを処理し、指定したサーバにアップロードできます。 HTTP ライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、 HTTP ライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
HTTP ライブストリーミング」ジョブアクションをHEVC出力に適用した場合に エラー を表示
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
http ://www.apple.com/jp/macosx/
説明:Wiki Server による UTF-8 以外でエン コード されたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:長すぎる HTTP ヘッダを CFNetwork で処理する際に、ヒープバッファがオーバーフローする場合があります。このため、悪意のある Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、 HTTP ヘッダの検証を強化することにより、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Moritz Jodeit 氏の功績によるものです。...
説明:MD5 ハッシュおよび SHA-1 ハッシュの生成に使用するハッシュベースメッセージ認証 コード (HMAC) に、未初期化変数の使用につながる エラー チェックの問題があります。悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、任意の コード が実行される可能性があります。このアップデートでは、 エラー 処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Radim Marek 氏の功績によるものです。...
影響:コマンドライン ftp ツールを使って悪意のある http サーバからファイルを取得すると、任意の コード が実行される可能性がある
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ修正が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に導入されました。この問題に起因する最も重大な問題として、ClamAV の権限によって任意の コード が実行される可能性があります。詳しくは、プロジェクトの Web サイト ( http ://www.clamav.net) を参照してください。...
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成されたオーディオファイルを処理すると、任意の コード が実行される可能性がある。
影響:ローカルアプリケーションにシステム権限で任意の コード を実行される可能性がある。
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
http ://httpd.apache.org/
説明:CFNetwork による HTTP Cookie の処理に脆弱性がありました。悪意を持って作成された HTTP または HTTPS の URL にアクセスした際に、CFNetwork が特定のドメインの Cookie を該当ドメイン外のサーバに不正に送信する可能性がありました。...
影響:悪意を持って作成されたオーディオファイルを処理すると、任意の コード が実行される可能性がある。
影響:悪意を持って作成されたオーディオファイルを処理すると、任意の コード が実行される可能性がある。
説明:OS X Mountain Lion では、HTML ファイルは危険なタイプリストから削除されました。ほかのローカルまたはリモートのリソースへのアクセスを防ぐため、隔離された HTML ドキュメントはセーフモードで開かれます。Safari の隔離属性を処理するロジックの エラー が原因で、セーフモードは隔離されたファイルに対して反応していませんでした。この問題は、隔離属性の存在を適切に検出することで解決されました。...
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意の コード が実行される可能性があります。この問題は、FreeType をバージョン 2.4.9 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト ( http ://www.freetype.org/) を参照してください。...
説明:Safari の feed: URL の処理にメモリ破損の脆弱性が存在します。攻撃者は、悪意を持って作成された URL にアクセスするようユーザを誘導することで、アプリケーションを突然終了させたり、任意の コード を実行したりする可能性があります。このアップデートでは、feed: URL の検証を強化し、URL が無効な場合は エラーメッセージ を表示することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが突然終了したり任意の コード が実行されたりする可能性がある。
説明:メモリ割り当ての処理で AppleTalk に計算 エラー の脆弱性があり、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された AppleTalk メッセージを送信することで、ローカルユーザはシステムを予期せず終了したり、システム権限で任意の コード を実行したりする可能性があります。このアップデートでは、AppleTalk メッセージの配列境界チェック機能を強化することで問題が解消しています。この問題の報告は、VeriSign iDefense Labs の Sean Larsson 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする