認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
/share/devicemgr/backend/vendor/rails/railties/lib/commands/ runner .rb:46 /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/1.8/rubygems/custom_require.rb:31:in `gem_original_require' /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/1.8/rubygems/custom_require.rb:31:in `require' /usr/share/devicemgr/backend/script/ runner :3...
説明:Install.framework の「 runner 」バイナリによる権限のドロップ方法に脆弱性が存在します。この問題は、権限管理を改善することで解決されました。
説明:Install.framework の runner setuid バイナリが権限をドロップする方法に、複数の脆弱性がありました。この問題は、権限を適切にドロップすることで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする