コマンドラインの使用時に、バッチ送信で JSON 出力とXML出力がサポートされるようになりました。
データは当初のフォーマットか、簡単に開いて読み取ることのできる業界標準のフォーマットのいずれかで開示いたします。写真、ビデオ、書類は、オリジナルのフォーマットで提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどのフォーマットで提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse _xml.cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意のコードを実行して root 権限を取得することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
Description: A type casting issue existed in Ruby on Rails' handling of JSON data. This issue was addressed by switching to using the JSONGem backend for JSON parsing....
説明: JSON Ruby Gem が入力の中の特定の構成体をパースする際に、恒久的にメモリを割り当てる問題があります。攻撃者はこの問題を利用してすべてのメモリを使い切ることで、サービス拒否を発生させることができます。この問題は、 JSON データ の検証を強化することで解決されました。...
説明:Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、 JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決されました。...
説明:LibYAML に複数の脆弱性がありました。これらの問題は、プロファイルマネージャの内部シリアル化フォーマットを YAML から JSON に切り替えることによって解消されました。
影響:特定の JSON ドキュメントを解析 (パース) する際に、 json gem に対象システムで任意のオブジェクトを作成させることができる。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする