Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「 空 のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
OS X Lion v10.7.2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「 空 のフラグメント」の対応策を無効にしていました。この問題は、「 空 のフラグメント」を有効にすることで解決されています。...
apache_mod_ php
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
セキュリティアップデート 2009-002 / Mac OS X v10.5.7 のセキュリティコンテンツについて説明します。これらは、Mac のシステム環境設定の「ソフトウェアアップデート」、または「サポートダウンロード」のページからダウンロードしてインストールできます。...
影響: PHP に複数の脆弱性が存在し、これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性がある。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Ruby OpenSSL モジュールは、これらの攻撃を防ぐ「 空 のフラグメント」の対応策を無効にしていました。この問題は「 空 のフラグメント」を有効にすることで解決されました。この問題は OS X Mountain Lion システムでは発生しません。...
apache_mod_ php
apache_mod_ php
apache_mod_ php
apache_mod_ php
影響:SecKeyRawVerify() による署名検証が、署名が 空 でも予期せず合格する場合がある。
apache_mod_ php
apache_mod_ php
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする