OS X Server v.2.2.3 アップデートをダウンロードしようとすると、「エラー 1004 後でやり直してください」が表示される場合は、下記の手順を実行してください。
影響: 無効 になったルート証明書が、引き続き信頼される可能性がある。
し、ワークグループマネージャが作成した新規アカウントに、アカウントが最初に保存されるまで「 無効 な」パスワードを割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
影響:ローカルユーザによって FileVault が 無効 にされる可能性がある。
説明:ICU による特定の文字エンコーディングの処理に関して、実装の問題があります。 無効 なバイトシーケンスを ICU を使用して Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用され、Web サイト上のクロスサイトスクリプティング防止フィルタが回避される可能性があります。このアップデートでは、 無効 なバイトシーケンスの処理を改善することによって、問題が解消されています。Mac OS X v10.5. システムでは、Mac OS X v10.5.7 でこの問題が解決されています。この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。...
影響:悪意を持って作成された Web サイトを訪問すると、 Java プラグインが 無効 になっていても Java Web Start アプリケーションを自動的に起動される場合がある。
説明:SSLv3 および TLS 1.0 バージョンの SSL のみがサポートされていました。これらのバージョンには、ブロック暗号の使用時にプロトコルの脆弱性を悪用されるおそれがあります。中間者攻撃を行う攻撃者が 無効 なデータを挿入し、それが原因で接続が終了し、なおかつ以前のデータに関する一部の情報が漏洩する可能性があります。同じ接続が繰り返し試行された場合、最終的に、送信されているデータ (パスワードなど) を攻撃者が復号化できてしまうおそれがあります。TLS 1.2 のサポートを追加することで、この脆弱性に対処しました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする