OS X Server では、多くの OS X Server サービスに代わって、参加依頼メール、通知、または警告を 送信 することができます。これらには、キャッシュ、証明書、ディスク、ファイアウォール、メール、ネットワーク設定、プロファイルマネージャ、ソフトウェアアップデート、および Time Machine が含まれます。...
すると、機密情報が漏洩する可能性がある。 説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork がそのドメイン用の Cookie をドメイン外のサーバに誤って 送信 する可能性があります。この問題は、OS X Lion より前のシステムでは発生しません。 CVE-ID CVE-2011-3246:Facebook の Erling Ellingsen 氏 CoreFoundation 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:CoreFoundation...
影響:サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに 送信 できる可能性がある。
説明:認証書のホスト名の処理に問題があり、3 つ以上の構成要素から成るホスト名の場合は残りの文字が正しく比較されず、3 つの構成要素から成る名前の場合は最後の 1 文字のみが検証されません。たとえば、ネットワーク上で特権的な地位を悪用した攻撃者が、www. example .con の証明書を入手して www. example .com になりすます可能性があります。この問題は、証明書のホスト名の処理を改善することにより解決されています。この問題の報告は、Peter Speck 氏の功績によるものです。...
timestamp) pm. example .com ProfileManager[8023] : ServermgrDevicemgr: Exception caught undefined method `delete' for nil:NilClass: /usr/share/devicemgr/backend/app/models/interface_knob_set.rb:81:in `generate_payload_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:506:in `generate_profile_section_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:448:in `generate_profile' /usr/share/devicemgr/backend/vendor/rails/activerecord/lib/active_record/associations/association...
例:https://www. example .com/profilemanager
説明:SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの 送信 データが復号化される可能性があります。この問題は、TLS 1.2. を有効にすることで解決されました。...
MX レコードは、該当ドメイン宛に 送信 されたメールの配送先を指定します。1 つのドメインに対して複数の MX レコードを設定できますが、その場合はそれぞれについて別々に優先度を設定します。
説明:ImageIO の PNG 画像と TIFF 画像の処理に脆弱性が存在し、これを悪用されると、初期化されていないメモリにアクセスされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、プロセスメモリのデータが Web サイトに 送信 される可能性があります。この問題は、メモリ初期化処理を改良し、PNG 画像と TIFF 画像の検証を強化することによって解決されています。...
影響:リンクを 送信 すると、アクセス権が予期せずリセットされることがある。
影響:無効なメッセージを 送信 する USB デバイスを挿入すると、カーネルパニックが起きる場合がある。
説明:CUPS バックエンド SNMP プログラムは、SNMP リクエストをブロードキャストしてネットワークプリントサーバを検出します。SNMP 応答の処理で整数アンダーフローが起こり、スタックバッファオーバーフローが発生する可能性があります。SNMP が有効になっている場合、リモート攻撃者がこの問題を悪用し、悪意を持って作成された SNMP 応答を 送信 することで、アプリケーションの終了や任意のコードの実行を引き起こす可能性があります。このアップデートでは、SNMP 応答の検証を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、McAfee Avert Labs の Wei Wang 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする