失効リストの拡張を解析するとき、エラー処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエンコードを改善することによって解消されています。詳しくは、Mailman の Web サイト ( http ://mail. python .org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
データは当初のフォーマットか、簡単に開いて読み取ることのできる業界標準のフォーマットのいずれかで開示いたします。写真、ビデオ、書類は、オリジナルのフォーマットで提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどのフォーマットで提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
コマンドラインの使用時に、バッチ送信で JSON 出力とXML出力がサポートされるようになりました。
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明:Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
http ://www. python .org/download/releases/
http ://www.apple.com/jp/macosx/
影響:攻撃者が正しいログイン情報を知らなくても HTTP 認証で保護されたディレクトリにアクセスできる可能性がある。
http ://www.microsoft.com/technet/security/advisory/953818.mspx
説明:ダウンロード済みファイルに対する CFNetwork の処理にパストラバーサルの問題があります。攻撃者は、悪意のある Web サイトにユーザを誘導することで、ユーザが書き込み権限を持っている任意のフォルダにファイルが自動的にダウンロードされるようにする可能性があります。このアップデートでは、 HTTP レスポンスの処理を強化することで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Sean Harding 氏の功績によるものです。...
CVE-2011-0198:Harry Sintonen 氏、Red Hat Security Response Team の Marc Schoenefeld 氏
説明:スリープやスクリーンセーバーを解除する際にパスワードを要求するようにシステムが設定され、Exposé ホットコーナーが設定されている場合、物理的にアクセスできる人物がパスワードを入力せずにシステムにアクセスできる場合があります。このアップデートでは、画面ロックが有効になっている場合はホットコーナーを無効にすることで問題が解消されています。Mac OS X 10.5 より前のシステムはこの問題の影響を受けません。この問題の報告は、Marine Spill Response Corporation の Andrew Cassell 氏の功績によるものです。...
説明: HTTP 認証の処理に、なりすましやサービス運用妨害の脆弱性がありました。この問題は、 HTTP 認証シートを非モーダルにすることで解決されました。
説明:Safari の HTTP Content-Disposition ヘッダの「attachment」値に対するサポートに問題が存在します。このヘッダは、多くの Web サイトで第三者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、ヘッダと共に提供されるリソースをインラインで表示するのではなく、ダウンロードすることで解消されています。...
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.9 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト ( http ://www.freetype.org/) を参照してください。...
影響:悪意のある HTTP /2 サーバが、未定義の挙動を引き起こす可能性がある。
影響:リモートの攻撃者に、 HTTP クライアントを介して AFP サーバを攻撃される可能性がある。
影響:リモートの攻撃者に、 HTTP クライアントを介して AFP サーバを攻撃される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする