OS X Lion v10.7. 2 およびセキュリティアップデート 2011-006 のセキュリティコンテンツについて説明します。
NewLine; Version: 3 (0x 2 ) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Trust: Always Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA&NewLine...
SwiftNIO HTTP / 2 1.5.0 のセキュリティコンテンツについて説明します。
Certificate: Data: Version: 3 (0x 2 ) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Validity Not Before: Dec 27 05:08:15 2003 GMT Not After : Dec 26 14:59:59 2013 GMT Subject: C=JP, O=JPKI, OU=Prefectural Association For JPKI, OU=BridgeCA Certificate: Data: Version: 3 (0x 2 ) Serial Number: 946059622 (0x3863b966) Signature Algorithm: sha1WithRSAEncryption Issuer: O=Entrust.net, OU=www.entrust.net/CPS_2048...
Desruisseaux 氏 Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7. 2 、OS X Lion Server v10.7 から v10.7. 2 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2 . 2 .21 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。詳しくは、Apache の Web サイト ( http ://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-3348 Apache 対象となるバージョン:Mac OS X v10.6.8...
140- 2 に準拠する暗号モジュールの公式のリストについての完全な詳細を掲載しています。 暗号モジュール評価 すべての Apple FIPS 140- 2 適合性検証証明書は、CMVP Vendor ページ ( http ://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm) にあります。 OS X Mavericks v10.9 証明書 #2015 – Apple OS X CoreCrypto モジュール v4.0 証明書 – http ://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015 セキュリティポリシー – http ://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf 証明書 #1956 – Apple OS X CoreCrypto カーネルモジュール v4.0 証明書 – http ://csrc.nist.gov/groups/STM/cmvp...
された Cookie が、別の生成元のリダイレクトターゲットに引き渡される可能性がありました。この問題は、リダイレクト処理を改善することで解決されました。 CVE-ID CVE-2015-1089:Niklas Keller 氏 ( http ://kelunik.com) CFNetwork 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:ユーザが閲覧履歴を完全に削除できない場合がある。 説明:Safari の履歴をクリアしても、保存済みの HTTP Strict Transport Security のステータス情報がクリアされませんでした。この問題は、データの削除操作を改善することで解決されました。 CVE-ID CVE-2015-1090 CFNetwork Session 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:認証資格情報が別の生成元 (origin) のサーバに送信される場合がある。 説明:リダイレクトの処理において、クロスドメイン HTTP ...
Thunderbolt 2 、Thunderbolt、Mini DisplayPort:
Final Cut Pro 11. 2 では、以下の機能が強化・変更され、バグが修正されています。
AppleのWebサーバに潜むセキュリティ上の問題について報告してくださった方々に感謝し、その功績を称えるため、Appleではこの記事を公開しています。脆弱性の特定と対処が終わった後で、ご協力いただいた方のお名前を追記します。
BEGIN PGP PUBLIC KEY BLOCK----- mQINBGTKwtoBEADcVttPfg5CNIGSn/9ezyIDjSm 2 oM4yQFqrAsVqsNG5Tf 2 rlNg5nXvOL7eKzS+zsPxaiEXlEj3PYyo5AR/SbtWlN7X6ipnS+lal8E5B540Tb1k+CVyq/1OqA6jX 2 H68stlozOrhJDZ8qjZRCt5cUrPsDhdAPJpR17q8UyZyApZc78IeCilgFCHlstgNY 2 L4C8Q+yi4RSV9y3Yc 2 KWcRlgeBP9ZFSUUVq42jzGP/gvssO60knG8Xyhj+91sTh6UY7kOCTK5iQDctg5XN27njO1CBzkJpE9J7wgH/D/xX6aMHw/eaIDLoqPkJMkgaH9yDUlVOERzBkuPNg42hYnyK1JZvD1ULs0bLg4RxiNMzItG7aXHu3aLFibmph4Aw/WjqVRJ/18weZ 2 dZUP6PmY6+CyBIaINbgP/+n7ZMH3ez8B5BAezr5km83...
を参照してください。すべてのトラフィックを HTTP プロキシ経由で送信するデバイスの場合は、プロキシをデバイス上で手動設定するか、
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2 . 2 .15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2 . 2 .17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
AppleのCertificate Transparencyログプログラムにstatic-ct-api C 2 SP仕様に準拠したログ(ログサーバ)を登録申請するには、以下の条件を満たしている必要があります。
すると、 2 層ディスクを1層ディスクとして扱うことができます。 2 層: 2 層ディスク用の出力を作成します。出力デバイスとして「ハード・ドライブ」を選択した場合は、このオプションを使用すると、 2 層ディスクフォーマットのディスクイメージを作成できます。1層ディスクを使用する場合に「 2 層」を選択すると、プロジェクトの長さによってはディスクの作成中にエラーが起きることがあります。 ビルドタイプ: 「DVDを作成」ジョブアクションでは「VIDEO_TS」フォルダ、「Blu-rayを作成」ジョブアクションでは「BDMV」フォルダが作成されます。これらのフォルダには、選択したディスクタイプに応じた適切なフォーマットのファイルが含まれます。「ビルドタイプ」ポップアップメニューからオプションを選択して、データの保存方法を設定できます: ディスク: 「出力」のデバイスが互換性のあるデバイスに設定されているときに選択できます。フォルダのディスクが作成されます。 ファイル: 「出力」のデバイスが「ハード・ドライブ」に設定されているときに選択できます。後でマウントしたりディスクを作成したりできるように適切にフォーマット...
Boot Camp 2 .0 に関してよくお問い合わせいただく質問 (FAQ) の回答が記載されています。
Apple Configurator 1. 2 .1 について説明します。
ネットワークリレーを使用して、すべての TCP および UDP トラフィックがプロキシを経由するように HTTP /3 または HTTP / 2 リレーを構成し、セキュリティを保護できます。
ネットワークリレーを使用して、すべての TCP および UDP トラフィックがプロキシを経由するように HTTP /3 または HTTP / 2 リレーを構成し、セキュリティを保護できます。
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
CVE-2021-30789:Knownsec 404 team の Sunglin 氏、Trend Micro の Mickey Jin 氏 (@patch1t)
iTunes 11. 2 .1 のセキュリティコンテンツについて説明します。
509v3 Basic Constraints: critical CA:TRUE X509v3 Subject Key Identifier: 50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Authority Key Identifier: keyid:50:AF:CC:07:87:15:47:6F:38:C5:B4:65:D1:DE:95:AA:E9:DF:9C:CC X509v3 Certificate Policies: Policy: 2 .16.756.1.89.1.1.1.1 CPS: http ://repository.swisssign.com/...
説明:libxlt での、XPath 関数の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトを閲覧すると、ヒープ上のアドレスが漏洩する可能性があります。この問題は、 2 つのヒープバッファ間の差異に基づいて ID を生成することによって解決されます。...
この記事では、Mac OS X 10.1、10. 2 、10. 2 .6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。...
QuickTime MPEG- 2 再生コンポーネントのセキュリティコンテンツについて説明します。
対象となるバージョン:Mac OS X v10.5 以降、Windows 7、Vista、XP SP 2 以降
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする