を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
Chrome Security Team の Chris Evans 氏、Red Hat Security Response Team の Marc Schoenefeld 氏 PHP 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響: PHP 5.3.6 に複数の脆弱性がある。 &NewLine...
Sample Alchemyの「Preview Key 」(プレビューキー)と「ルートキー」に値を入力することで、これらの値を調整できるようになりました。
Sample Alchemyの「Preview Key 」(プレビューキー)と「ルートキー」に値を入力することで、これらの値を調整できるようになりました。
透過プロキシネットワーク拡張を使用する場合、MacコンピュータがDHCPによるIPアドレスの 取得 に失敗しなくなりました。
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) .htm、.html(ウェブページ) . key (Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel) .zip、.ics、.usdz、.pkpass...
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) .htm、.html(ウェブページ) . key (Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel) .zip、.ics、.usdz(USDZ Universal)...
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) .htm、.html(ウェブページ) . key (Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel) .zip、.ics、.usdz(USDZ Universal)...
MDM サーバのような複雑なものまで、Mountain Lion クライアントにプロファイルをインストールする方法はほかにもあります。 ペイロードの詳細 Active Directory 証明書ペイロードを定義するプロファイルマネージャのインターフェイスには、以下のフィールドがあります。 説明:プロファイルペイロードの簡単な説明を入力します。 証明書サーバ:お使いの認証局の完全修飾ホスト名を入力します。「http://」で始まるホスト名は使えません。 認証局:お使いの認証局の「ショートネーム」を入力します。この値は、Active Directory エントリの CN (CN= , CN=Certification Authorities, CN=Public Key Services, CN=Services, CN=Configuration, ) から判別できます。 証明書テンプレート:お使いの環境に適した証明書テンプレートを入力します。ユーザ証明書のデフォルト値は ‘User’ です。コンピュータ証明書のデフォルト値は ‘Machine’ です。 資格情報の入力を要求:コンピュータ...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を 取得 できる可能性があます。このアップデートでは、追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
影響:権限のないローカルユーザがシステム権限を 取得 できるようになる可能性がある。
apache_mod_ php
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
影響:ローカルユーザがシステム権限を 取得 する可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報を 取得 される場合がある。
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) .htm、.html(ウェブページ) . key (Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel) .zip、.ics...
影響:IPSec Hybrid Authで保護されているデータを攻撃者が 取得 できる可能性がある。
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) .htm、.html(ウェブページ) . key (Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel) .zip、.ics、.usdz...
jpg、.tiff、.gif(画像) .doc、.docx(Microsoft Word) .htm、.html(ウェブページ) . key (Keynote) .numbers(Numbers) .pages(Pages) .pdf(プレビュー、Adobe Acrobat) .ppt、.pptx(Microsoft PowerPoint) .txt(テキスト) .rtf(リッチテキストフォーマット) .vcf(連絡先情報) .xls、.xlsx(Microsoft Excel) .zip、.ics、.usdz、.pkpass(ウォレット)...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする