Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
macOS Sonoma 14.7.5のセキュリティコンテンツについて説明します。
macOS Sequoia 15.4のセキュリティコンテンツについて説明します。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
Kevin Jones氏( GitHub )のご協力に感謝いたします。
GitHub の「Network Quality Server」
説明:Ruby on Rails に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、Ruby on Rails アプリケーションを実行しているシステム上で任意のコードが実行される可能性があります。これらの問題は、Ruby on Rails をバージョン 2.3.18 にアップデートすることで解決されています。この問題は、Mac OS X 10.6.8 以前からアップグレードした OS X Lion または OS X Mountain Lion システムで発生する可能性があります。ユーザは /usr/bin/ gem ユーティリティを使って、このようなシステム上の影響を受けている Gem をアップデートできます。...
/share/devicemgr/backend/vendor/rails/railties/lib/commands/runner.rb:46 /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/1.8/rubygems/custom_require.rb:31:in ` gem _original_require' /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/1.8/rubygems/custom_require.rb:31:in `require' /usr/share/devicemgr/backend/script/runner:3...
CVE-2022-39260: GitHub Security Lab の Kevin Backhouse 氏
説明:JSON Ruby Gem が入力の中の特定の構成体をパースする際に、恒久的にメモリを割り当てる問題があります。攻撃者はこの問題を利用してすべてのメモリを使い切ることで、サービス拒否を発生させることができます。この問題は、JSON データ の検証を強化することで解決されました。...
CVE-2019-8675:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
CVE-2020-3898:Security Research Labs (srlabs.de) の Stephan Zeisberg 氏 ( github .com/stze)
影響:特定の JSON ドキュメントを解析 (パース) する際に、json gem に対象システムで任意のオブジェクトを作成させることができる。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする