Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイル を解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮 ファイル の処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイル を解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
Panchbhai 氏および Microsoft Vulnerability Research (MSVR) CoreMedia 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたムービー ファイル を開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。 説明:QuickTime ムービー ファイル の処理に、メモリ破損に関する複数の問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0224:Apple CoreProcesses 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォント ファイル の ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
iCloud+は、Appleのプレミアムなクラウドサブスクリプションです。写真、 ファイル 、バックアップの保管用のストレージを増やせるほか、サブスクリプションに登録した人専用の追加の機能*も使えます。
説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホームディレクトリを使用している場合にのみ発生します。...
影響:デスクトップ上の ファイル によってサービス運用妨害が引き起こされる可能性がある。
影響:悪意を持って作成されたリソースフォークを含む ファイル を開くと、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
apache_mod_ php
Mac OS X Server の Apple ファイル サービス (AFP サーバ) で UFS または再共有された NFS ボリューム上の ファイル を提供している場合、リモートユーザが任意の ファイル を書き換えることが可能になる潜在的な脆弱性がありました。...
影響:ホストしている ファイル 名の制御をユーザに許可している Web サイトが、HTTP レスポンスインジェクションに対して脆弱になる可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成されたフォント ファイル を処理すると、任意のコードが実行される可能性がある。
影響:長い ファイル 名を処理すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。
説明:デフォルトの Apache 構成で mod_hfs_apple がインクルードされていませんでした。Apache が手動で有効にされ、構成が変更されていない場合、アクセスできないはずの一部の ファイル に、悪意を持って作成された URL を介してアクセスされる可能性がありました。この問題は、mod_hfs_apple を有効にすることで解決されました。...
説明:PNG ファイル の処理に、メモリ破損に関する問題が存在します。この問題は、libpng の PHP のコピーをバージョン 1.5.10 にアップデートすることで、解決されました。この問題は OS X Mountain Lion システムでは発生しません。...
apache_mod_ php
影響:悪意を持って作成された名前の ファイル に対して bzgrep を実行すると、任意のコードが実行される可能性がある。
apache_mod_ php
apache_mod_ php
apache_mod_ php
apache_mod_ php
apache_mod_ php
以下のコマンドを実行して、LOM のパスワード ファイル を作成します。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする