ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
Mac OS X Server 10. 3 以降で LDAP ドメインのユーザに対して VPN-PPTP アクセスを有効にする方法について説明します。
特定の状況では、Lion Server v10.7. 3 にアップデートした後に Server アプリでプロファイルマネージャの設定を表示できないことがあります。また、Web アプリケーションを使ってプロファイルの管理ができないこともあります。...
WPA 3 パーソナル(セキュリティ強化)またはWPA2/WPA 3 移行(Transitional)(古いデバイスとの互換性維持)に設定します。
Start on Patch/ Set Change」(パッチ/セット変更時に開始)に設定されたPlaybackプラグインのインスタンスを含む別のコンサートからパッチをインポートしても、MainStageが予期せず終了することがなくなりました。...
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を取得し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を取得し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9. 3 .6-P1 (Mac OS X v10.4 の場合)、および 9.4. 3 -P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
対象:Windows 8、Windows 7、Vista、および XP SP 3 以降
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:プロキシ接続のレスポンスの処理に脆弱性が存在します。この問題は、接続リクエストに対するレスポンスの解析時に、 set -cookie ヘッダを削除することで解決されました。
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10 ~ v10.10. 3
iPhone 6 または iPhone 6 Plus 以降をお使いの場合は、店頭、アプリ内、Safari の Web サイトでの Apple Pay 決済時に Touch ID を使えます。また、iPhone の Touch ID を使って、Mac で始めた Web サイトでの購入手続きの認証をすることもできます。iPad Pro、iPad Air 2 以降、iPad (第 5 世代) 以降、または iPad mini 3 以降をお使いの場合は、アプリ内課金や Safari の Web サイトでの購入時の Apple Pay 決済に Touch ID を使うことができます。...
説明:SSL は、SSLv 3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
2017 年 3 月 27 日リリース
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10.5、OS X El Capitan v10.11 〜 v10.11. 3
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明:プロキシ接続のレスポンスの処理に脆弱性が存在します。この問題は、接続リクエストに対するレスポンスの解析時に、 set -cookie ヘッダを削除することで解決されました。
説明:PHP をバージョン 7. 3 .8 にアップデートすることで、複数の脆弱性に対処しました。
説明:PHP をバージョン 7. 3 .8 にアップデートすることで、複数の脆弱性に対処しました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
CVE-2020-27903:Tencent Security Xuanwu Lab の Zhipeng Huo 氏 (@R 3 dF09)
このスクリプトは、Xsan 2.1.1 を実行する 2 台 の MDC が使用されている Xsan 用に設計されています。 3 台以上の MDC によって Xsan ボリュームがホストされている場合には、このスクリプトは実装しないでください。...
対象となるバージョン:Mac OS X v10. 3 .9、Mac OS X Server v10. 3 .9、Mac OS X v10.4 ~ Mac OS X v10.4.10、Mac OS X Server v10.4 ~ Mac OS X Server v10.4.10...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする