ホームフォルダの場所を割り当てられていないユーザが、サーバに SSH 接続できないことがあります。
Server v10.6 ~ v10.6.6 影響:コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイル を解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:bzip2 による bzip2 圧縮 ファイル の処理に、整数オーバーフローの脆弱性が存在します。このため、コマンドライン bzip2 または bunzip2 ツールを使って bzip2 ファイル を解凍すると、アプリケーションが突然終了したり、任意のコードが実行される可能性があります。 CVE-ID CVE-2010-0405 CarbonCore 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:FSFindFolder() を使うアプリケーションで、kTemporaryFolderType フラグを指定すると、ローカルで情報が漏洩する可能性がある。 説明:FSFindFolder() API で kTemporaryFolderType フラグを指定すると、全ユーザに読み取り...
ディスクイメージ (.dmg) 上にある ファイル の共有方法について説明します。
OS X Lion に組み込まれている SMB ファイル サーバは、Mac OS X v10.6 Snow Leopard などのように、Unicode および拡張セキュリティを利用する SMB クライアントで動作します。
Panchbhai 氏および Microsoft Vulnerability Research (MSVR) CoreMedia 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:悪意を持って作成されたムービー ファイル を開くと、アプリケーションが予期せず終了したり任意のコードが実行されたりする可能性がある。 説明:QuickTime ムービー ファイル の処理に、メモリ破損に関する複数の問題があります。この問題は OS X Lion システムでは発生しません。 CVE-ID CVE-2011-0224:Apple CoreProcesses 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。 説明:Font Book で開かれたデータフォント ファイル の ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
影響: ファイル を処理すると、メモリが破損する可能性がある。
影響: ファイル を解析すると、アプリが予期せず終了する可能性がある。
影響: ファイル を解析すると、アプリが予期せず終了する可能性がある。
Secure Shell ( SSH )、 SSH File Transfer Protocol (SFTP)、Secure copy (scp)
Server (Mavericks) クライアントが OS X Lion である場合は、こちらの記事 を参照してください。 OS X Mavericks クライアントの証明書の更新については、こちら でご確認いただけます。 ネットワークおよびシステムの条件 有効な Active Directory (AD) ドメイン 稼働中の Active Directory 証明書サービス認証局 Active Directory にバインドされた OS X Mountain Lion クライアントシステム プロファイルの配備 OS X Lion と OS X Mountain Lion は構成プロファイルをサポートしています。このプロファイルを使えば、システムおよびアカウントの各種設定を定義できます。OS X クライアントにプロファイルを配信するには、いくつかの方法があります。この記事では、プロファイルの配信方法の例として、Mountain Lion Server のプロファイルマネージャを主に取り上げます。Finder で .mobileconfig ファイル をダブルクリックするという単純なものから他社製...
コンソールで最新モードを有効にしてログ ファイル を表示する際の安定性が向上しました。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
で設定できます。プロキシ自動設定 (PAC) ファイル で HTTP プロキシを利用するように設定されていれば、デバイスは APNs に接続できます。
SMB ファイル 共有からの実データを含まない ファイル をFinderが正しくコピーできるようになりました。
Appleは、2022年4月21日をもってmacOS Server を廃止しました。macOS Server をこれまでご利用いただいていたお客様は、引き続きmacOS Server アプリをダウンロードして、macOS Montereyで利用できます。...
影響:悪意を持って作成された tiff ファイル を処理すると、任意のコードが実行される可能性がある。
Lion Server または Mac OS X Server v10.6 から Mavericks または Mountain Lion の OS X Server にアップグレードおよび移行する方法を説明します。...
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
影響: ファイル システムの保護された部分をアプリに変更されるおそれがある。
説明:xftpd にパス検証の問題が存在します。FTP のアクセス権を持つユーザが、ルートから FTP で共有されていないディレクトリまで再帰的にディレクトリを表示できる場合があります。ディレクトリの表示には、その FTP ユーザがアクセス可能なすべての ファイル も含まれます。 ファイル の内容を表示することはできません。この問題は、検証を強化したことで解決されています。この問題の影響があるのは Mac OS X Server だけです。...
OS X Server (Yosemite) へのアップグレード時に Server .app が反応しなくなった場合は、状況に応じて、古い一時 ファイル を削除する必要があります。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
Mac OS X Server の Apple ファイル サービス (AFP サーバ) で UFS または再共有された NFS ボリューム上の ファイル を提供している場合、リモートユーザが任意の ファイル を書き換えることが可能になる潜在的な脆弱性がありました。...
説明:Postfix の構成 ファイル に脆弱性があります。ローカルのコマンドラインツールでメールを送信した直後の 1 分間、ネットワークから postfix にアクセス可能になり、このとき、SMTP ポートにリモート接続することで、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりすることが可能です。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成を変更することで解決されました。この問題は、Mac OS X v10.5 より前のシステムおよび Mac OS X Server では発生しません。この問題の報告は、Pelle Johansson 氏の功績によるものです。...
対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3
対象:Mac OS X v10.4.11 以降、Mac OS X Server v10.4.11 以降、Windows XP、Vista、Windows 7
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする