DCE/RPC および Active Directory 証明書プロファイルのペイロードを使って Microsoft 認証局からの証明書を要求する方法について説明します。
China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3 B 65 EE 1B B4 66 19 4D F 3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
Mac OS X v10.6.7 のセキュリティコンテンツおよびセキュリティアップデート 2011-001 について説明します。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7. 3 に複数の脆弱性がある。 &NewLine...
OS X Lion v10.7. 3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて説明します。
CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09)
CVE-2023-37285:Arsenii Kostromin 氏 (0x 3 c 3 e)
CVE-2023-36495:Pangu Lab の香农的 三 蹦子 氏
CVE-2023-42952:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R 3 dF09)
説明: PHP は複数の脆弱性に対処するためにバージョン 5. 3 .10 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳しくは、 PHP の Web サイト...
apache_mod_ php
として Apache 2.0.45 を 2.0.46 にアップデートし、mod_dav モジュールのセキュリティホールを利用してリモートで Apache Web サーバのプロセスをクラッシュさせる可能性がある問題に対処しました。Apache 1. 3 にこの問題はありません。Mac OS X Server のデフォルトの Web サーバは Apache 1. 3 です。Apache 2.0 は Mac OS X Server にインストールされていますが、デフォルトでは無効になっています。...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9. 3 .6-P1 (Mac OS X v10.4 の場合)、および 9.4. 3 -P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明: PHP の libpng ライブラリでバッファオーバーフローが発生し、悪意を持って作成された PNG 画像を読み込むと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、 PHP 内の libpng をバージョン 1.4. 3 にアップデートすることで解決されています。この問題は、Mac OS X v10.6 以前のシステムでは発生しません。...
を使用するには、1GBの実装メモリとさらに 3 GBのディスクスペースが必要です。
1GBの実装メモリとさらに 3 GBのディスク容量が必要です。
Intel Core 2 Duo、Core i 3 、Core i5、Core i7、またはXeonプロセッサを搭載したMac
Webホスティング:Apache Webサーバ(2.2、1. 3 )、SSL/TLS(OpenSSL)、 WebDAV、 PHP (5.2)、Perl(5.8.8)、 Ruby(1.8.6)、Rails(1.2. 3 )、MySQL 5、Capistrano、Mongrel...
説明: PHP に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意のコードが実行される可能性があります。この問題は、 PHP をバージョン 5. 3 .26 にアップデートすることによって解消されました。...
対象 OS:OS X Mavericks v10.9.5、OS X Yosemite v10.10 ~ v10.10. 3
OS X Yosemite v10.10. 3 およびセキュリティアップデート 2015-004 のセキュリティコンテンツについて説明します。
説明:Berkeley Internet Name Domain (BIND) サーバは、Mac OS X で配布されており、デフォルトでは有効になっていませんが、有効にすると、BIND サーバによってホスト名と IP アドレスが変換されます。DNS プロトコルの脆弱性が原因で、リモート攻撃者による DNS キャッシュポイズニング攻撃を受け、BIND サーバを DNS として使用しているシステムが偽りの情報を受信する場合があります。このアップデートでは、ソースポートランダマイゼーションを導入し、キャッシュポイズニング攻撃に対する回復力を強化することで問題が解消しています。Mac OS X v10.4.11 システムの BIND は、バージョン 9. 3 .5-P1 にアップデートされています。Mac OS X v10.5.4 システムの BIND は、バージョン 9.4.2-P1 にアップデートされています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。...
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
説明: SQLite に脆弱性が複数ありました。 SQLite をバージョン 3 .15.2 にアップデートすることで、これらの脆弱性に対処しました。
CVE-2023-27930:Jamf の 08Tc 3 wBB 氏
CVE-2023-32410: hou xuewei 氏 (@p1ay8y 3 ar) vmk msu
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする