カーネル 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:物理的にアクセスできる人物が、ユーザのパスワードにアクセスできる可能性がある。 説明:カーネルの DMA 保護のロジック エラー により、画面ロックではなく、ログインウインドウ、起動、および終了で Firewire DMA が許可されていました。このアップデートでは、ユーザがログインしていないすべての状態で Firewire DMA を防ぐことによって、この問題が解消されています。 CVE-ID CVE-2011-3215:Passware, Inc. カーネル 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:権限...
devicemgrd で実行されたクエリが原因で起きた エラー を報告します。
説明:埋め込まれている Web プラグイン入力の処理に、入力の検証 エラー に関する問題が存在します。この問題は、他社製プラグインを Mail で無効にすることで解決されました。この問題は OS X Mountain Lion システムでは発生しません。...
説明:Finder が エラー から復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを削除するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
apache_mod_ php
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
apache_mod_ php
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
CAN-2003-0053 を修正し、QTSS のログイン資格情報の問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml.cgi を使用しています。この CGI は エラーメッセージ の処理に脆弱性があり、クロスサイトスクリプティング攻撃でログイン資格情報が取得されるおそれがあります。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする