説明: Type 1 フォントの処理に、整数オーバーフローの問題が存在します。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。
This document describes the security content of Security Update 2009-003 / Mac OS X v10.5.8, which can be downloaded and installed via Software Update preferences, or from Apple Downloads....
This document describes the security content of OS X Server v2.2.1.
macOS Tahoeには、以下の書体が組み込まれています。必要に応じてダウンロード可能なものもあります。
Learn how to choose a document type
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明: Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
説明:Apple Type Services には、CFF (Compact Font Format) フォントの処理時、ヒープバッファがオーバーフローする脆弱性があります。このため、悪意を持って作成された CFF フォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している Independent Security Evaluators の Charlie Miller 氏の功績によるものです。...
説明:Apple Type Services サーバでの PDF ファイル内の埋め込まれたフォントの処理で無限ループが発生する可能性があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには発生しません。この問題の報告は、Futurice Ltd. の Michael Samarin 氏と Mikko Vihonen 氏の功績によるものです。...
説明:Monitor Control Command Set カーネル拡張機能に脆弱性が存在し、これを悪用されると、カーネル内の関数ポインタの値をユーザランドプロセスによって制御される可能性がありました。この問題は、影響を受けたインターフェイスを削除することで解決されました。...
影響:サーバから「 Content - Type : text/plain」ヘッダが送信されているにもかかわらず、Web サイトでファイルを閲覧するとスクリプトが実行される場合がある。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:ステート処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明:プロキシ接続のレスポンスの処理に脆弱性が存在します。この問題は、接続リクエストに対するレスポンスの解析時に、 set -cookie ヘッダを削除することで解決されました。
説明:i386_ set _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザが昇格した権限で任意のコードを実行できる可能性があります。このアップデートでは、入力引数の検証を改善して問題が解消されています。この問題の報告は、RISE Security の功績によるものです。...
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
影響:悪意を持って作成された URL を処理すると、任意の javascript コードが実行される可能性がある。
説明:スクリプティング辞書の表示時に JavaScript の実行を無効化して、この問題に対処しました。
説明:メモリ処理を強化し、型の取り違え ( type confusion) の脆弱性に対処しました。
端末起動時に以下の問題レポートが必ず出てきます。 もしわかる方がいましたら解決方法を教えて頂けたら幸いです。 ●問題が発生したためコンピュータを再起動しました。 問題の詳細及びシステム構成 ----------- panic(cpu 0 caller 0xfffffff017b84350): x86 global reset detected Debugger message: panic Memory ID: 0xff OS release type : User OS version: 18P4759a macOS version: Not set Kernel version: Darwin Kernel Version 20.6.0: Tue Jun 22 21:55:04 PDT 2021; root:xnu-7195.141.2~1/RELEASE_ARM64_T8010 Kernel UUID: E6B23446-BF1C-3A39-9311-EDEAEB220BF9 iBoot version: iBoot-6723.140.2 secure boot?: YES x...
Execute this command to set the value for metaIndexURL in the swupd.plist file to be your Central Apple Software Update Server--be sure to include all punctuation and enter the command on a single line:...
b. If the LDAP directory is on a different server, type in the administrator name and password of the server that hosts the LDAP directory (or the administrator name and password that is used to add users to the LDAP directory in Workgroup Manager). The tool will add a user to the LDAP directory and set up additional configuration elements in the VPN Server so that it can support PPTP....
diskutil cs list CoreStorage logical volume groups (1 found) | +-- Logical Volume Group CE63F9AE-1241-4372-BE28-0543EAAC5967 ========================================================= Name: HFSOnCoreStorage Status: Online Size: 1099167653888 B (1.1 TB) Free Space: 16777216 B (16.8 MB) | +- Logical Volume Family 7F955B62-BCE2-44EF-BB59-168082B9C59F ---------------------------------------------------------- Encryption Status: Unlocked Encryption Type : None Conversion Status: NoConversion...
array -a add -p 77,78,79 -s "alias=Scratch5" -c 1 -l "alias=Scratch5, raid=5, readpolicy=readahead, writepolicy=writeback, preferredctrlid=1" # # Set up global spares # Physical Drives: 80 # Type : Global spares, Revertible # spare -a add -p 80 -t g -r y # # Perform Init on all new LUNs # init -a start -l 12 -q 100 init -a start -l 13 -q 100 init -a start -l 14 -q 100 # END # #End Copy...
説明:WebKit によるテキストノードの処理に、 type checking の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、 type checking を改良したことで改善されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。...
For information on the security content of this update, please visit this website:
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする