認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
macOS Sonoma 14.7.5のセキュリティコンテンツについて説明します。
macOS Sequoia 15.4のセキュリティコンテンツについて説明します。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
GitHub の「Network Quality Server」
/share/devicemgr/backend/vendor/rails/railties/lib/commands/ runner .rb:46 /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/1.8/rubygems/custom_require.rb:31:in `gem_original_require' /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/1.8/rubygems/custom_require.rb:31:in `require' /usr/share/devicemgr/backend/script/ runner :3...
説明:Install.framework の runner setuid バイナリが権限をドロップする方法に、複数の脆弱性がありました。この問題は、権限を適切にドロップすることで解決されました。
CVE-2022-39260: GitHub Security Lab の Kevin Backhouse 氏
CVE-2019-8675:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
説明:Install.framework の「 runner 」バイナリによる権限のドロップ方法に脆弱性が存在します。この問題は、権限管理を改善することで解決されました。
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする