説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
http ://httpd.apache.org/
説明:IOBluetoothFamily に整数の符号 エラー が存在するため、カーネルメモリの操作が可能になりました。この問題は、配列境界チェック機能を改善することで解決されました。この問題は OS X Yosemite システムでは発生しません。...
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
CVE-2014-4374:VSR ( http ://www.vsecurity.com/) の George Gal 氏
説明:OS X Mountain Lion では、HTML ファイルは危険なタイプリストから削除されました。ほかのローカルまたはリモートのリソースへのアクセスを防ぐため、隔離された HTML ドキュメントはセーフモードで開かれます。Safari の隔離属性を処理するロジックの エラー が原因で、セーフモードは隔離されたファイルに対して反応していませんでした。この問題は、隔離属性の存在を適切に検出することで解決されました。...
説明: 401 Unauthorized へのリダイレクト応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、URL の表示ロジックを改善することで解決されました。...
説明: 401 Unauthorized へのリダイレクト応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、URL の表示ロジックを改善することで解決されました。...
説明: 401 Unauthorized へのリダイレクト応答を悪意のある Web サイトに悪用され、混在コンテンツでロック画面が間違って表示される場合がある。この問題は、URL の表示ロジックを改善することで解決されました。...
説明: エラー プロトタイプの処理に、解析不備の脆弱性がありました。この問題は、検証を強化することで解決されました。
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.9 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト ( http ://www.freetype.org/) を参照してください。...
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
説明:CFNetwork による HTTP Cookie の処理に脆弱性がありました。悪意を持って作成された HTTP または HTTPS の URL にアクセスした際に、CFNetwork が特定のドメインの Cookie を該当ドメイン外のサーバに不正に送信する可能性がありました。...
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
CVE-2016-4753: Google Inc. の Mark Mentovai 氏
さらに、関数デコレータを作成することで、エクスポートされた関数用の新しい名前空間を追加し、Bash への意図しないヘッダのパススルーを回避しています。意図しない関数が HTTP ヘッダに渡ることを回避するため、関数定義を渡すすべての環境変数の名前には、プレフィックスとして「__BASH_FUNC ()」を使用する必要があります。...
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
http ://httpd.apache.org/
http ://www.adobe.com/support/security/bulletins/apsb07-12.html
説明:ダウンロード済みファイルに対する CFNetwork の処理にパストラバーサルの問題があります。攻撃者は、悪意のある Web サイトにユーザを誘導することで、ユーザが書き込み権限を持っている任意のフォルダにファイルが自動的にダウンロードされるようにする可能性があります。このアップデートでは、 HTTP レスポンスの処理を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Sean Harding 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする