Logic Pro」のAlchemyソフトウェア音源について説明します。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮ファイルの処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイルを解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
影響: Ruby on Rails に複数の脆弱性が存在する。
Description: A type casting issue existed in Ruby on Rails ' handling of XML parameters. This issue was addressed by disabling XML parameters in the Rails implementation used by Profile Manager....
説明:Bluetooth API コールの処理における検証に脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。
影響: Ruby on Rails に複数の問題が存在する。
説明:特定の状況では、アプリケーションやシステムによってバンドルが暗黙のうちに登録されることがあります。バンドルが登録されると、クライアントアプリケーションが明示的に要求しなくても、バンドル API の機能によってダイナミックライブラリが読み込まれて実行されます。その結果、ユーザが明示的に操作しなくても、信頼できないバンドルから任意のコードが実行される可能性があります。このアップデートでは、適切なタイミングでのみバンドルからライブラリを読み込んで実行することによって問題が解消されています。...
影響:CFURLWriteDataAndPropertiesToResource API を使用すると、重要な情報が漏洩する可能性がある。
説明:バックグラウンドで実行しているアプリケーションが、task completion API または VoIP API を使って、フォアグラウンドのアプリケーションにユーザインターフェイスのイベントを挿入できる可能性がありました。この問題は、インターフェイスイベントを処理するバックグラウンド/フォアグラウンドプロセスのアクセス制御を強化することで解消されました。...
説明:msgctl API と segctl API には、情報漏洩の問題が存在します。この問題はカーネルから返されたデータ構造を初期化することで解消されました。
説明:特権のある API コールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。
timestamp) pm. example .com ProfileManager[8023] : ServermgrDevicemgr: Exception caught undefined method `delete' for nil:NilClass: /usr/share/devicemgr/backend/app/models/interface_knob_set.rb:81:in `generate_payload_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:506:in `generate_profile_section_hash' /usr/share/devicemgr/backend/lib/profile_manager.rb:448:in `generate_profile' /usr/share/devicemgr/backend/vendor/ rails /activerecord/lib/active_record/associations/association...
説明: Ruby on Rails による XML パラメータの処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、XML パラメータを無効にすることで解決されました。...
Ruby and the Ruby on Rails frameworks
Ruby とthe Ruby on Rails frameworks
例:https://www. example .com/profilemanager
Webホスティング:Apache Webサーバ(2.2、1.3)、SSL/TLS(OpenSSL)、 WebDAV、PHP(5.2)、Perl(5.8.8)、 Ruby (1.8.6)、 Rails (1.2.3)、MySQL 5、Capistrano、Mongrel...
説明:processor_set_tasks API を使うルートプロセスが、ほかのプロセスのタスクポートを取得できるという脆弱性が存在します。この問題は、エンタイトルメントチェックを追加することで解決しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする