Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
IPアドレスがApplebotのものかどうかを判断するには、 host コマンドを使用します。以下の例は、 host コマンドとその結果です。
説明:HPGL (Hewlett-Packard Graphics Language) フィルタに範囲チェックに関する問題があり、任意のメモリが制御データによって上書きされる可能性があります。プリンタ共有が有効になっている場合、リモート攻撃者が「lp」ユーザの権限で任意のコードを実行できる可能性があります。プリンタ共有が有効になっていない場合は、ローカルユーザが昇格した権限を 取得 できる可能性があます。このアップデートでは、追加の境界チェックを行うことで問題を解決しています。この問題の報告は、TippingPoint の Zero Day Initiative に協力する regenrecht 氏の功績によるものです。...
説明:特定の環境下で、CUPS 1.3.9 以前の Web インターフェイスが DNS リバインド攻撃を受ける可能性があります。デフォルトの構成では、悪意を持って作成された Web サイトによってプリンタが起動/停止されたり、プリンタやジョブの情報にアクセスされる可能性があります。このアップデートでは、 Host ヘッダの検証を強化することで問題が解消されています。功績:Apple...
説明:IOCatalogue には、ヌルポインタの参照先を 取得 しようとする問題があります。この問題は、型チェックを強化することで解決されました。
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:悪意のあるアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:ローカル管理者ユーザがシステム権限を 取得 できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする