Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
モノラルモードでオートメーションデータを 取得 すると、ノートステップが予期せず削除されることがある問題を解決しました。
サイクルボタンに「Auto Set Locators by Marker/Chord Selection」(マーカーの選択範囲で/選択したコードでロケータを自動設定)という新しいオプションが追加されました。
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
iOS、iPadOS、visionOSの以下のアプリで「設定を 取得 」と「設定の変更」を実行できるようになりました。
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_ set _ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_ set _ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
sudo scutil --prefs com.apple.smb.server.plist get / d.add ProtocolVersionMap # 6 set / commit apply quit...
説明:i386_ set _ldt および i386_ get _ldt システムコール内に整数のオーバーフローの脆弱性があり、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題は PowerPC システムでは発生しません。この問題の報告は、IOActive, Inc. の Richard van Eeden 氏の功績によるものです。...
説明:CFNetwork による Set -Cookie ヘッダの解析に実装の問題があるために、暗号化していない接続で特定の Cookie が予期せず送信されることがあります。この問題は、互換性の理由によって、RFC に準拠していない Set -Cookie ヘッダが受け付けられた場合に発生し、これにより、CFNetwork を使用する Safari などのアプリケーションで、暗号化されない HTTP リクエストと共に機微情報が送信される可能性があります。このアップデートでは、 Set -Cookie ヘッダの解析を改善することによって問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、ミシガン大学の Andrew Mortensen 氏の功績によるものです。...
> get com.apple.smb > d.add RegisterWINSName ? TRUE > set com.apple.smb > show com.apple.smb { ... ... ... RegisterWINSName : TRUE ... ... WINSServerAddressList : { ... } ... ... }...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者は、セキュリティ設定が送信される前に強制的に接続を切断することで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手できる可能性があります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:processor_ set _tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
説明:IOCatalogue には、ヌルポインタの参照先を 取得 しようとする問題があります。この問題は、型チェックを強化することで解決されました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明: Set -Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の値を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
tail -n 10000 /var/log/apache2/access_log | grep '/ get _updated.*200 ' | sed -E 's/.* get _updated.*200 ([0-9]+).*/\1/'...
説明:processor_ set _tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解消されました。...
説明:processor_ set _tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを 取得 できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解決しました。...
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明: set -cookie ヘッダの解析処理に、入力検証不備の脆弱性がありました。この問題は、検証チェックを強化することで解決されました。
影響:アプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする