OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを 作成 する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
説明:WebKit のローカルストレージおよび Web SQL データベース 対応に、パストラバーサルの脆弱性があります。URL のホストセクション内に「%2f」(/) または「%5c」(\) と「..」が含まれたアプリケーション定義のスキームからアクセスすると、悪意を持って 作成 された Web サイトによって、指定したディレクトリ以外の場所で データベース ファイルが 作成 される可能性があります。この問題は、パス名の中で特殊な意味を持つ可能性のある文字をエンコーディングすることで解消されています。この問題は http: や https: のスキームで提供されるサイトでは発生しません。功績:Apple...
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の構成プロファイルを 作成 する際には、これらの信頼されたルート証明書を含める必要はありません。...
影響:悪意を持って 作成 された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
Mac OS X Server の入手方法については、Mac OS X Server Web サイト (
影響:悪意を持って 作成 された SQL コマンドにより、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
WebSTAR、PageMill、MacDNS、NetCloak、ServerStat、RealAudio Server 、HyperCard、マイバトラー/TANGODAM、ファイルメーカーPro(デモ版)、WEB FM(デモ版)、Netscape Navigator、BBEdit、クリッカブルマップ・E-Mail・ データベース 用CGI、カスタマイズ可能なWWWページおよびフォーム、 AppleScriptおよび役立つスクリプティング追加機能他)...
説明:Safari に組み込まれている国際ドメイン名 (IDN:International Domain Name ) サポートや Unicode フォントが、似たような文字を含む URL の 作成 に悪用される可能性があります。これらが悪意ある Web サイトで悪用され、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。このアップデートでは、WebKit の既知の偽装文字リストを補足することにより問題が解消されています。アドレスバーの偽装文字は Punycode でレンダリングされます。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。...
Workgroup Server 9150/120は、PowerPCマイクロプロセッサを採用したアップル社が提供するWorkgroup Server ファミリーの中で最も強力で拡張性のあるコンピュータです。ファイルおよび印刷の管理、 データベース 、インターネット、通信など、ビジネスや教育、出版の分野で業務が拡大しているワークグループに最適なサーバです。...
Workgroup Server 9150/120は、PowerPCマイクロプロセッサを採用したアップル社が提供するWorkgroup Server ファミリーの中で最も強力で拡張性のあるコンピュータです。ファイルおよび印刷の管理、 データベース 、インターネット、通信など、ビジネスや教育、出版の分野で業務が拡大しているワークグループに最適なサーバです。...
OS X Server にアップグレードまたは移行した後に、「パスワードの変更が拒否されました」という内容の警告メッセージが表示されて、ネットワークユーザがログインできないことがあります。
この問題は、Open Directory サーバが長時間にわたって停止している場合、または LDAP データベース に 11000 個を超えるオブジェクトがあるときに複製を 作成 した場合に発生する可能性があります。デフォルトでは、検索で返せるオブジェクトの最大数は 11000 個です。...
対象:Mac OS X v10.4.6、Mac OS X Server v10.4.6
構成スクリプトを 作成 するには、以下のテキストにある「#Begin Copy」から「#End Copy」の間の行をコピーし、
説明:MySQL Manager を使用して MySQL データベース サーバを初期設定する際、「MySQL の新しい root パスワード」が提供されますが、このパスワードは実際には使用しないため、MySQL の root パスワードなしで、ローカルユーザがすべてのアクセス権を取得して MySQL データベース にアクセスできる可能性があります。このアップデートでは、入力されたパスワードを確実に保存することで問題が解消されています。この問題は、Mac OS X Server v10.4 より前のシステムでは発生しません。この問題の報告は、ニューサウスウェールズ大学の Ben Low 氏の功績によるものです。...
対象:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.4、Mac OS X Server v10.5.4
Lion Server では、OS X Lion、Mac OS X v10.6、Mac OS X v10.5 を実行するクライアントにソフトウェアアップデートを提供できます。
このソフトウェアアップデートでは、Lion Server v10.7 および v10.7.1 から v10.7.2 へのアップデートが行われます。Lion Server をお使いの場合は、このアップデートを適用することをお勧めします。...
OS X Server v4.0 のセキュリティコンテンツについて説明します。
対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 〜 v10.7.5、OS X Lion Server v10.7 〜 v10.7.5、OS X Mountain Lion v10.8 〜 v10.8.2...
説明:Safari に組み込まれている国際ドメイン名 (IDN:International Domain Name ) サポートと Unicode フォントを使って、似たような文字を含む URL を 作る ことができます。これを悪意のある Web サイトで使用し、正しいドメインのように見せかけたなりすましサイトにユーザを誘導することができます。このアップデートでは、ドメイン名の有効性チェックを改善することによって問題が解消されています。この問題の報告は、Business Architects Inc. の Tomohito Yoshino 氏の功績によるものです。...
説明:Safari に組み込まれている国際ドメイン名 (IDN:International Domain Name ) サポートや Unicode フォントが、紛らわしい文字を含む URL の 作成 に悪用されている可能性があります。これらが悪意ある Web サイトで悪用されており、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。この問題は、WebKit の既知の偽装文字リストを更新することで解消されています。偽装文字はアドレスバーに Punycode でレンダリングされます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする