認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
説明:BIND で OpenSSL DSA_do_verify 関数の戻り値をチェックする方法が誤っています。DNSSEC ( DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
Safari 以外の Web ブラウザで管理ページにアクセスできない場合は、Safari を試してください。Safari でもアクセスできない場合は、 DNS サーバを確認してください。プロファイルマネージャの配備を管理する上で、 DNS 設定は重要です。プロファイルマネージャが開かない場合は、お使いのサーバが信頼性の高い DNS サーバを参照しているか確認してください。...
説明:HTTP_ PROXY 環境変数の処理に脆弱性がありました。この問題は、HTTP_ PROXY 環境変数を CGI から設定しないようにすることで解決されました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする