10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:リモートの攻撃者によって、Jabber サーバでシステムリソースが過度に消費される可能性がある。 説明:Extensible Messaging and Presence Protocol (XMPP) 用のサーバ、jabberd2 の XML 外部エンティティの処理に問題があります。jabberd2 で、受信するリクエストの外部エンティティが展開されます。このため、攻撃者がシステムリソースを非常に高速に消費し、サーバの正規ユーザへのサービスが拒否される可能性があります。このアップデートでは、受信するリクエストのエンティティの展開を無効にすることでこの問題が解消されています。 CVE-ID CVE-2011-1755 &NewLine...
影響: XML 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
apache_mod_ php
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_ xml .cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意のコードを実行して root 権限を取得することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
Description: A type casting issue existed in Ruby on Rails' handling of XML parameters. This issue was addressed by disabling XML parameters in the Rails implementation used by Profile Manager....
apache_mod_ php
apache_mod_ php
apache_mod_ php
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする