ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:OpenType フォントの処理で、ヒープバッファのオーバーフローが発生する可能性があります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0174 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:TrueType フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って 作成 されたフォントが埋め込まれている文書を表示...
v10.7 から v10.7.2 影響:Font Book で悪意を持って 作成 されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って 作成 された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って 作成 された URL に対する CFNetwork の処理に問題があります。悪意を持って 作成 された URL にアクセス...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 された名前を持つバイナリを実行すると、昇格された権限によって任意のコードが実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って 作成 されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコード...
影響:悪意を持って 作成 された URL に curl または libcurl を使うと、プロトコルに特化したデータインジェクション攻撃を受ける可能性がある。
影響:悪意を持って 作成 された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 されたエイリアスファイルを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:Apache に、リクエスト偽装の問題があります。Apache は、正しいコンテンツタイプをネゴシエーションしてリモートブラウザに送信する際、ファイル名のエスケープ処理を行わないため、巧妙に 作成 した名前のファイルを公開できるユーザが、システムでホストされている任意の Web ページに対して自分のレスポンスに置き換えることができます。このアップデートでは、コンテンツネゴシエーションのレスポンスでファイル名のエスケープ処理を行うことにより、問題が解消されています。...
apache_mod_ php
し、ワークグループマネージャが 作成 した新規アカウントに、アカウントが最初に保存されるまで「無効な」パスワードを割り当てることでシステムのセキュリティを改善しました。これにより、権限のない個人が新規アカウントにアクセスできないようになりました。...
説明: PHP の libpng ライブラリでバッファオーバーフローが発生し、悪意を持って 作成 された PNG 画像を読み込むと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、 PHP 内の libpng をバージョン 1.4.3 にアップデートすることで解決されています。この問題は、Mac OS X v10.6 以前のシステムでは発生しません。...
影響:悪意を持って 作成 された PDF ファイルを開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
説明:デフォルトの Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部のファイルに、悪意を持って 作成 された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された PNG 画像を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
影響:悪意を持って 作成 された名前のファイルに対して bzgrep を実行すると、任意のコードが実行される可能性がある。
apache_mod_ php
apache_mod_ php
影響:悪意を持って 作成 された Web サイトにアクセスすると、任意のコードが実行される可能性がある。
apache_mod_ php
apache_mod_ php
apache_mod_ php
影響:悪意を持って 作成 されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。
構成スクリプトを 作成 するには、以下のテキストにある「#Begin Copy」から「#End Copy」の間の行をコピーし、
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする