OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
macOS Catalina以降のBourne互換シェルとのスクリプトの互換性を テスト するには、「/var/select/sh」を「/ bin /bash」「/ bin /dash」または「/ bin /zsh」に変更してみます。「/var/select/sh」をbash以外のシェルに変更する場合は、bashismsを使うスクリプトが適切に機能しなくなることがある点に注意してください。...
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_xml. cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意のコードを実行して root 権限を取得することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
WebSTAR、PageMill、MacDNS、NetCloak、ServerStat、RealAudio Server、HyperCard、マイバトラー/TANGODAM、ファイルメーカーPro(デモ版)、WEB FM(デモ版)、Netscape Navigator、BBEdit、クリッカブルマップ・E-Mail・データベース用 CGI 、カスタマイズ可能なWWWページおよびフォーム、 AppleScriptおよび役立つスクリプティング追加機能他)...
説明:HTTP_PROXY 環境変数の処理に脆弱性がありました。この問題は、HTTP_PROXY 環境変数を CGI から設定しないようにすることで解決されました。
sudo mv /Library/Filesystems/Xsan/ bin /cvfail /Library/Filesystems/Xsan/ bin /cvfail.bak
説明:HTTP_PROXY 環境変数の処理に脆弱性がありました。この問題は、HTTP_PROXY 環境変数を CGI から設定しないようにすることで解決されました。
root 67967 0.0 2.6 289876 54248 ?? Ss 9:00AM 0:32.14 /Library/Filesystems/Xsan/ bin /fsm MyXsanVolume MyHost.domain.com 0...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする