OS X Server のメールサーバ機能では、ユーザのメールを 自動 転送できます。
影響:認証に失敗した後、「パスワードの 自動 入力」によってパスワードが入力される可能性がある。
影響:認証に失敗した後、「パスワードの 自動 入力」によってパスワードが入力される可能性がある。
影響:認証に失敗した後、「パスワードの 自動 入力」によってパスワードが入力される可能性がある。
影響:「メッセージ」や「メール」から 自動 入力されたシステムログの連絡先情報をアプリが表示できる可能性がある。
設定アシスタントに新しいパネルが表示され、 自動 ソフトウェアアップデートを有効にできるようになりました。MDMで 自動 アップデートが設定されている場合や、「SoftwareUpdate」スキップキーを使用した場合、このパネルは表示されません。...
影響:認証に失敗した後、「パスワードの 自動 入力」によってパスワードが入力される可能性がある。
影響:「メッセージ」や「メール」から 自動 入力されたシステムログの連絡先情報をアプリが表示できる可能性がある。
影響:認証に失敗した後、「パスワードの 自動 入力」によってパスワードが入力される可能性がある。
Michael Mattioli 氏
および v10.7.1 影響:システムに物理的にアクセスできる人物に対し、画面のロックが部分的に機能しない可能性がある。 説明:VPN のパスワードプロンプトなど、画面がロックされているときに表示されるシステムウインドウで、画面のロック中のキー入力が受け付けられる可能性があります。この問題は、システムウインドウで画面がロックされているときにはキーストローク要求を行わないようにすることで解消されています。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-0260:University of Washington の Clint Tseng 氏、 Michael Kobb 氏、および Adam Kemp 氏 CoreStorage 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7...
CVE-2023-42953: Michael (Biscuit) Thomas 氏 - @biscuit@social.lol
説明:構成ファイル hosts.equiv の man ページには、入力内容は root に適用されないと記載されています。しかし、rlogind の実装に関する問題が原因で、入力内容が root にも適用されていました。このアップデートでは、リモートシステムが hosts.equiv にある場合、rlogin を使った root ユーザのログインを許可しないようにすることで、この問題を解決しました。Mac OS X では rlogin サービスがデフォルトでは有効になっていないため、手動で有効に設定する必要があります。この問題の報告は、Ralf Meyer 氏の功績によるものです。...
説明:cupsd で use-after-free (解放後使用) の問題が発生します。悪意を持って作成された get-printer-jobs (プリンタジョブの取得) 要求を発行することにより、攻撃者がリモートでサービス運用妨害を引き起こす可能性があります。これは、cupsd の終了後に 自動的 に再起動を行うことで軽減されます。この問題は、接続使用追跡機能を改良することで解消されています。...
説明:Apple Type Services サーバでの PDF ファイル内の埋め込まれたフォントの処理で無限ループが発生する可能性があります。悪意を持って作成されたフォントが埋め込まれている PDF ファイルを表示またはダウンロードすると、サービス運用妨害を受ける可能性があります。このアップデートでは、埋め込みフォントの検証を強化することで、この問題が解消されています。この問題は Mac OS X v10.5 より前のシステムには発生しません。この問題の報告は、Futurice Ltd. の Michael Samarin 氏と Mikko Vihonen 氏の功績によるものです。...
Impact: A man -in-the-middle attack may lead to an unexpected application termination or arbitrary code execution
Night Shift に対応しました。Night Shift は、日暮れ後にディスプレイの色味を暖色系の色域に 自動的 に切り替えてくれます。
Night Shift に対応しました。Night Shift は、日暮れ後にディスプレイの色味を暖色系の色域に 自動的 に切り替えてくれます。
説明:特定のメールサーバでメールアカウントを 自動 設定すると、メール App が CRAM-MD5 認証ではなく、プレーンテキスト認証を選択する場合があります。この問題は、論理処理を改善することで解決されました。
説明:SLAAC (ステートレスアドレス 自動 設定) を使って、デバイスが IPv6 アドレスを選択した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバイスを追跡できるようになります。このアップデートでは、接続時にランダムな一時アドレスを追加することによって、RFC 3041 に定義されている IPv6 拡張機能が実装されています。...
CVE-2016-4616: Michael Paddon 氏
影響:悪意を持って作成された Web サイトにアクセスすると、ほかのメッセージスレッドにテキストが 自動 入力される可能性がある。
影響:従来の携帯電話ネットワークで、発信通話が終了または中断した際に着信通話に 自動的 に応答してしまう場合がある。
3 番目の ipmitool を使う方法については、ここでは説明しません。この方法の詳細については、「 man ipmitool」コマンドを実行して参照できます。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする