メールでサーバの証明書を確認できない場合 メールサーバが使用する SSL 証明書が、不明な認証局によって署名されている場合(自己署名証明書など)は、メールサーバの身元を確認できないことを示すメッセージが表示されます。メールサーバに接続することはできますが、「メール」を開くたびに引き続き警告されます。このメッセージの表示を停止するには、メールサーバの証明書を信頼することを示してください。 関連項目 アカウントの送信用メールサーバを確認する...
SSL (Secure Sockets Layer) を有効にすると、Open Directory Master、Replica、および LDAP ディレクトリドメインにアクセスするコンピュータ間で暗号化通信が可能になります。 SSL はデジタル証明書を使って、サーバ用の証明済み ID を提供します。自己署名証明書または認証局から 取得 した証明書を使うことができます。...
Xsan を使ってメールクラスタで SSL を有効にする方法について説明します。
Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。
し、特に FTPServer と Libc プロジェクトに存在したローカルまたはリモートユーザがシステムの root 権限を不正に 取得 することを可能にする fb_realpath() 関数の潜在的な脆弱性を解決しました。
説明:BIND で OpenSSL DSA_do_ verify 関数の戻り値をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明:cupsd で use-after-free (解放後使用) の問題が発生します。悪意を持って作成された get -printer-jobs (プリンタジョブの 取得 ) 要求を発行することにより、攻撃者がリモートでサービス運用妨害を引き起こす可能性があります。これは、cupsd の終了後に自動的に再起動を行うことで軽減されます。この問題は、接続使用追跡機能を改良することで解消されています。...
説明: SSL サーバが使用する証明書が信頼できるものであることを CFNetwork が適切に検証していませんでした。その結果、ユーザがシステムルート証明書を信頼できないものとして指定した場合であっても、Safari はそのルートが署名した証明書を引き続き受け入れます。この問題は、証明書の検証を改善することで解決されました。この問題は Mac OS X システムでは発生しません。...
影響:lpadmin グループのローカルユーザにシステム権限を 取得 され、任意のファイルを読み書きされる可能性がある。
説明:Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を 取得 できる可能性があります。この問題は、不正な証明書をブラックリストに追加することによって解決されています。...
説明:CFNetwork で匿名の TLS/ SSL 接続が許可されることにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を 取得 できる可能性があります。この問題は、メールアプリケーションには影響ありません。この問題は、匿名の TLS/ SSL 接続を無効にすることで解決されています。この問題は、Mac OS X v10.6.3 以前のシステムでは発生しません。この問題の報告は、vtty.com の Aaron Sigel 氏、Citrix の Jean-Luc Giraud 氏、Sirius IT の Tomas Bjurman 氏、および Google, Inc. の Wan-Teh Chang 氏の功績によるものです。...
説明:Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を 取得 できる可能性があります。この問題は、不正な証明書をブラックリストに追加することによって解決されています。...
説明:Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を 取得 できる可能性があります。この問題は、不正な証明書をブラックリストに追加することで解決されています。...
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、 SSL /TLS で保護された接続を傍受できる可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、 SSL で保護されたセッションのデータを 取得 したり、操作を変更したりする可能性がある。
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
影響:プロセスが適切な認証を受けずに管理者権限を 取得 できる可能性がある。
説明: python 2.7.2 に複数の脆弱性が存在します。これらの脆弱性に起因するもっとも重大な問題として、 SSL 接続のコンテンツが復号化される可能性があります。このアップデートでは、 python をバージョン 2.7.5 にアップデートすることで問題が解決しています。詳しくは、 Python の Web サイト (...
説明:OpenSSL 内の SSL _ get _shared_ciphers() ユーティリティ関数には範囲チェックに関する脆弱性があります。この関数を使用するアプリケーションで、悪意を持って作成されたパケットを処理すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。...
影響:不正なアプリケーションにシステム権限を 取得 され、任意のコードを実行される可能性がある。
影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性がある。
影響:一部のカードで、決済時に最近の一部のトランザクション情報を端末に 取得 される可能性がある。
説明:IOKit オブジェクトに格納されている一連のカーネルポインタが、ユーザランドから 取得 される可能性があります。この問題は、オブジェクトからポインタを削除することで解決されました。
影響:悪意のあるアプリケーションにカーネル権限を 取得 され、任意のコードを実行される可能性がある。
説明:IOKit オブジェクトに格納されている一連のカーネルポインタが、ユーザランドから 取得 される可能性があります。この問題は、オブジェクトからポインタを削除することで解決されました。
影響:アプリケーションに、昇格した権限を 取得 される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする