による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。この問題は OS X Lion システムでは発生しません。このアップデートでは、バウンド チェック 機能を改良したことで問題が解消されています。 CVE-ID CVE-2011-0259:Apple CoreMedia 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオ データ が漏洩する可能性がある。 説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。 CVE-ID CVE-2011-0187:Nirankush...
Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) X509v3 extensions: Netscape Cert Type : SSL CA, S/MIME CA, Object Signing CA X509v3 Authority Key Identifier: keyid:55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 X509v3 Subject Key Identifier: 55:E4:81:D1:11:80:BE:D8:89:B9:08:A3:31:F9:A1:24:09:16:B9:70 &Tab...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データ を傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データ を傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0175:Mozilla の Christoph Diehl 氏、Google Security Team の Felix Grobert 氏、Red Hat Security Response Team の Marc Schoenefeld 氏、Google Security Team の Tavis Ormandy 氏および Will Drewry 氏 ATS 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある。 説明: Type 1 フォントの処理には、バッファオーバーフローの原因となる問題が複数あります。このため、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性があります。 CVE-ID CVE-2011-0176...
This document describes the security content of OS X Server v2.2.1.
OS X Server v4.0 のセキュリティコンテンツについて説明します。
Lion Server の Xsan は、大文字/小文字の区別について新たに対応しています。新しいボリュームは、デフォルトでは大文字/小文字の区別をしません。Xsan Admin のボリューム設定を変更することで、ボリュームで大文字/小文字を区別するかしないかを設定できます。...
OS X Server で稼働している VPN サーバに接続できないことがあります。これは、Windows が IPSec NAT Traversal を処理するデフォルトの方法に問題があります。 この記事では、OS X Server の VPN に VPN 接続を許可するようこの動作を変更する方法について説明します。...
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
説明:配列境界 チェック 機能を改善することで、バッファオーバーフローに対処しました。
説明:配列境界 チェック 機能を改善することで、領域外アクセスの脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明:配列境界 チェック 機能を改善することで、この問題に対処しました。
説明: チェック を強化し、型の取り違え( type confusion)の脆弱性に対処しました。
説明: チェック を強化し、型の取り違え( type confusion)の脆弱性に対処しました。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
23 83 42 9F DF 31 A4 C7 11 A0 A9 B0 6D 99 07:46:20 Nov 13, 2015 *.55hl.com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 16 17 07:55:41 Oct 17, 2015 *.58asp.com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 16 1C 06:28:22 Oct 18, 2015 *.7 data .com CNNIC SSL RSA 2048 bits SHA-1 10 C0 97 CE 7B C9 07 15 B3 4B 95 F7 B1 41 16 18 07:56:05 Oct 17, 2015 *.account.core.chinacloudapi.cn CNNIC SSL RSA 2048 bits SHA-1 17 71 7D 3C A5 F...
影響:型の取り違え( type confusion)の問題により、メモリが破損する可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
影響:アプリが機微なユーザ データ にアクセスできる可能性がある。
説明:この問題は、 チェック を強化することで解決されました。
説明:機微な データ を削除することで、プライバシーの問題に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする