2 つ目の Web サイトを追加した後に、 デフォルト の Web サイトが読み込めなくなる場合があります。Wiki など、Web ベースのサービスやプロファイルマネージャにも、アクセスできなくなる場合があります。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、 デフォルト で有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server ...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
OS X Lion 以降では、com.apple.adcertificate.managed プロファイルのペイロード経由で Microsoft 認証局からの証明書を入手することができます。Mountain Lion では、DCE/RPC プロトコルを使うように変更されています。DCE/RPC を使えば、Web に対応した認証局 (CA) は必要なくなります。また、発行に使用する証明書テンプレートも、もっと柔軟に選択できます。Mountain Lion は、プロファイルマネージャの Web UI で Active Directory 証明書に完全対応しています。コンピュータまたはユーザ用の Active Directory 証明書プロファイルを、自動プッシュまたは手動ダウンロードのいずれかの方法で Mountain Lion に配備できます。 この記事は、下記のクライアントとサーバを対象にしています。 OS X Mountain Lion クライアントおよび OS X Server (Mountain Lion) OS X Mavericks クライアントおよび OS X...
OS X Server (Mountain Lion) および OS X Server (Mavericks) のメールサービスの デフォルト 設定では、メッセージの配信を 10 MB 以下に制限しています。10 MB を超えるサイズのメッセージは、サーバによって拒否されます。 メッセージサイズの上限値を変更するには、以下のコマンドを実行してください。 sudo serveradmin settings mail:postfix:message_size_limit = 数値 上記のコマンドの「数値」には、設定するメッセージサイズの上限値をバイト単位で入力します。設定したいサイズの上限値を正しく計算するには、MB 単位の値に 1048576 を掛けてください。たとえば、上限値を 20 MB にする場合の計算は、20 x 1048576 = 20971520 になります。したがって、上記のコマンドの「数値」は 20971520 です。 注意:値を極端に小さくすると、不送信通知メッセージのサイズがローカルまたはリモートの MTA のメッセージサイズ制限を超えたときに不送信通知が失われることになります。...
説明:ダイナミック DNS のアップデートメッセージの処理にロジックの脆弱性があり、アサーションがトリガされることがあります。悪意を持って作成されたアップデートメッセージを BIND DNS サーバに送信することにより、リモートの攻撃者は BIND サービスを中断できる可能性があります。この問題は 1 つまたは複数のゾーンのマスターであるサーバに生じ、それらのサーバがアップデートを受け入れるかどうかは関係ありません。BIND は Mac OS X と Mac OS X Server に付属していますが、 デフォルト では有効になっていません。このアップデートでは、アサーションをトリガしていたレコードタイプが「ANY」のメッセージを正しく拒否することで問題が解消されています。...
説明:Apache は、複数の脆弱性を解消するためにバージョン 2.2.9 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトリクエストフォージェリ (偽装) が引き起こされる可能性があります。Apache バージョン 2 は、Mac OS X クライアントシステムのバージョン 10.5 以前にはバンドルされていません。Apache バージョン 2 は Mac OS X Server v10.4.x システムにはバンドルされていますが、 デフォルト では有効になっていません。詳しくは、Apache の Web サイトを参照してください。...
として Apache 2.0.45 を 2.0.46 にアップデートし、mod_dav モジュールのセキュリティホールを利用してリモートで Apache Web サーバのプロセスをクラッシュさせる可能性がある問題に対処しました。Apache 1.3 にこの問題はありません。Mac OS X Server の デフォルト の Web サーバは Apache 1.3 です。Apache 2.0 は Mac OS X Server にインストールされていますが、 デフォルト では無効になっています。...
対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 以降、Mac OS X Server v10.6.2 以降、Windows 7、Vista、XP SP2 以降...
説明:Wiki Server による UTF-8 以外でエンコードされたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答の デフォルト 文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
対象となるバージョン:Mac OS X v10.6.8 以降、Mac OS X Server v10.6.8 以降、Windows 7、Vista、XP SP2 以降
説明:netsnmp_create_subtree_cache 関数で、整数のオーバーフローが発生する可能性があります。悪意を持って作成された SNMPv3 パケットを攻撃者が送信することにより、SNMP サーバが停止し、正規クライアントへのサービスが拒否される可能性があります。このアップデートでは、Mac OS X v10.4.11 システムには Net-SNMP パッチを適用し、Mac OS X v10.5.x システムでは net_snmp をバージョン 5.4.2.1 にアップデートすることで、この問題が解消されています。Mac OS X および Mac OS X Server では、SNMP サービスは デフォルト で有効化されていません。...
説明:coreTLS は、輸出規制に準じた低強度の DHE (Ephemeral Diffie-Hellman) 暗号化方式で使われていた、一時的な DH 鍵を受け入れます。この脆弱性は Logjam と命名され、ネットワーク上で特権的な地位を利用した攻撃者がこの脆弱性を悪用し、輸出規制に準じた低強度の DHE 暗号化方式にサーバが対応していれば、暗号化方式を 512 ビットの DH に引き下げることができます。この問題は、DHE 鍵の デフォルト の最小許容サイズを 768 ビットに引き上げることで解決されました。...
対象となるバージョン:Mac OS X v10.6.4、Mac OS X Server v10.6.4
対象 OS:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Windows XP および Vista...
対象となるバージョン:Mac OS X v10.5.4 以降、Mac OS X Server v10.5.4 以降
対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5 および OS X Mavericks 10.9.2
説明:OS X で ICMP リダイレクトが デフォルト で有効になっていました。この問題は、ICMP リダイレクトを無効にすることで解決されました。
説明: デフォルト の Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
対象:Mac OS X v10.4.6、Mac OS X Server v10.4.6
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
OS X Server v4.0 のセキュリティコンテンツについて説明します。
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.8、Mac OS X Server v10.4.8、Windows XP/2000 で動作する QuickTime 7.1.3...
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
説明:マイクロコードを更新し、OS スケジューラを変更して、ブラウザで実行される Web コンテンツからシステムを切り離すことで、複数の情報漏えいの脆弱性に部分的に対処しました。こうした問題に完全に対処するため、追加の影響緩和策を任意で適用できるようになっています。適用すると、ハイパースレッディングが無効になり、マイクロコードベースの影響緩和策がすべてのプロセスに対して デフォルト で有効になります。この影響緩和策について詳しくは、...
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 ~ Mac OS X v10.4.10、Mac OS X Server v10.4 ~ Mac OS X Server v10.4.10...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする