認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:ATSFontDeactivate API を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:ATSFontDeactivate API にバッファオーバーフローの問題があります。 CVE-ID CVE-2011-0230:Mozilla の Steven Michaud 氏 BIND 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:BIND 9.7.3 に複数の脆弱性がある。 &NewLine...
で設定できます。プロキシ自動設定 (PAC) ファイル で HTTP プロキシを利用するように設定されていれば、デバイスは APNs に接続できます。
影響:悪意を持って作成された PDF ファイル を開くと、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成されたムービー ファイル を開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。
影響:悪意を持って作成されたオーディオ ファイル を処理すると、任意のコードが実行される可能性がある。
説明:CFURLWriteDataAndPropertiesToResource API に競合状態が存在することが原因で、セキュリティが低い権限によって ファイル が作成され、重要な情報が漏洩する可能性があります。このアップデートでは、 ファイル 処理を強化することで問題が解消されています。この問題は、Mac OS X 10.5 以降を搭載しているシステムでは発生しません。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする