DCE/ RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト (http://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
macOS Sequoia 15.4のセキュリティコンテンツについて説明します。
v10.6.6 影響:リモートの攻撃者が、NFS ファイルシステムを書き出すホストで、サービス拒否攻撃を実行できる可能性がある。 説明:Libinfo による NFS RPC パケットの処理で、整数の切り捨てが発生する可能性があります。このため、リモート攻撃によって、lockd、statd、mountd、portmap などの NFS RPC サービスが応答しなくなる可能性があります。 CVE-ID CVE-2011-0183:デラウェア大学の Peter Schwenk 氏 libxml 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーション...
OS X では構成プロファイルによる証明書の登録方法を 2 種類サポートしており、それらは SCEP (Simple certificate enrollment protocol) と DCOM/ RPC (ADCertificate) です。ADCertificate は、Microsoft Windows Server Certificate Authority (CA) への信頼に基づいています。SCEP は、多くの場合 Microsoft CA のネットワークデバイス登録サービス (NDES) を利用します。 OS X Mavericks では、あるプロファイルによって取得した証明書をインストールされた同じプロファイルで更新することができます。証明書の有効期限の 15 日前になると、システム環境設定の「プロファイル」パネルの証明書プロファイルに「更新」ボタンが表示されます。 更新の時期になると (有効期限まで 15 日以下)、Mavericks の通知センターにバナーが表示されます。 この通知は、証明書の期限が切れるか、必要なアクションが実施されるまで 1 日...
説明:servermgrd による XML- RPC リクエストの処理に、XML 外部エンティティの問題が存在します。この問題は、servermgrd の XML- RPC インターフェイスを削除することで解決されています。この問題の影響があるのは Mac OS X Server だけです。...
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
説明:updateSharingD による Mach RPC メッセージの処理時に、コマンドインジェクションが発生する可能性があります。ローカルユーザが、Java アプリケーションを実行する別のユーザの権限を使って任意のコードを実行できる可能性があります。この問題は、Java Shared Archive をユーザごとに実装することによって解消されています。この問題は、Mac OS X の Java でのみ発生します。この問題の報告は、Dino Dai Zovi 氏の功績によるものです。...
説明:Samba デーモンに、複数のヒープバッファオーバーフローが存在します。リモート攻撃者は、悪意を持って作成された MS- RPC リクエストを送信することによって、オーバーフローを引き起こすことができ、その結果、任意のコードが実行される可能性があります。このアップデートでは、MS- RPC リクエストに対して追加の検証を行うことで問題が解消されています。...
影響:悪意を持って作成された AUTH_UNIX RPC コールがシステムを予期せず終了したり、任意のコードを実行したりする可能性がある。
ローカル セキュリティ ポリシー」の右側で、「ネットワーク セキュリティ: NTLM SSP ベース (セキュア RPC を含む) のクライアント向け最小セッション」を探してダブルクリックします。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする