ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
Lion Server から OS X Server (Mountain Lion) にデータと設定を移行すると、以前に設定した共有ポイントが保持されません。移行の前には既存の共有ポイントを書き留めておいてください。...
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
Mac OS X Server v10.4 以降が稼働しているサーバのパフォーマンスの評価を開始するスクリプトの使用方法について説明します。主な目的は、CPU、ディスクストレージ、およびネットワークの主要リソースの使用率を確認することです。...
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
影響:スペルチェック用 API を通じて、アプリが本来アクセス権のないファイルに不適切にアクセスできてしまう可能性がある。
Custom Integrated PC Server Systems
macOS Sonoma 14のセキュリティコンテンツについて説明します。
Mac用Final Cut Proの最新および過去のアップデートについて説明します。
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
対象となるバージョン:Mac OS X v10.5.5、Mac OS X Server v10.5.5
対象となるバージョン:Mac OS X v10.5 ~ v10.5.5、Mac OS X Server v10.5 ~ v10.5.5
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.7、Mac OS X Server v10.4.7
説明:Apache の構成に、 API の脆弱性が存在しました。この問題は、ヘッダファイルを最新バージョンを使うようにアップデートすることで解決されました。
説明:Xcode tools には、「Core Image Fun House」という名前のサンプルアプリケーションが含まれています。このアプリケーションは、拡張子が「.funhouse」のコンテンツを処理します。「.funhouse」ファイルの処理中に、アプリケーションでバッファがオーバーフローする場合があります。悪意を持って作成された「.funhouse」ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Netragard の Kevin Finisterre 氏の功績によるものです。...
説明:IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。
対象となるバージョン:Mac OS X v10.4.6、Mac OS X Server v10.4.6
説明:WebKit が、document.cookie API への複数の Cookie の設定を許容していました。この問題は、解析を強化することで解決されました。
説明:IOHIDFamily API にメモリ破損の問題が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。
対象モデル:iMac (21.5-inch, Late 2012)、iMac (27-inch, Late 2012)、iMac (21.5-inch, Late 2013)、iMac (21.5-inch, Mid 2014)、iMac (Retina 5K, 27-inch, Late 2014)、iMac (21.5-inch, Late 2015)、Mac mini (Mid 2011)、Mac mini Server (Mid 2011)、Mac mini (Late 2012)、Mac mini Server (Late 2012)、Mac mini (Late 2014)、Mac Pro (Late 2013)、MacBook Air (11-inch, Mid 2011)、MacBook Air (13-inch, Mid 2011)、MacBook Air (11-inch, Mid 2012)、MacBook Air (13-inch, Mid 2012)、MacBook Air (11-inch, Mid 2013)、MacBook Air (13-inch...
説明:リソースタイミング API の仕様に脆弱性がありました。仕様が更新され、更新後の仕様が実装されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする