Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードで ブロック 暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server ...
アプリケーションファイアウォール 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された名前を持つバイナリを実行すると、昇格された権限によって任意の コード が実行される可能性がある。 説明:アプリケーションファイアウォールのデバッグログにフォーマット文字列の脆弱性があります。 CVE-ID CVE-2011-0185:匿名の報告者 ATS 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード ...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、 ブロック はされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック 済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
される証明書は、信頼されていませんが、 ブロック はされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。
OS X Server v4.0 のセキュリティコンテンツについて説明します。
対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.4、OS X Lion Server v10.7 から v10.7.4...
影響:悪意を持って作成されたサイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3
し、sendmail のアドレス解析 コード がメールアドレスの長さを適切にチェックしていなかった問題を解決しました。sendmail チームのパッチは、現在出荷されている Mac OS X および Mac OS X Server に搭載されている sendmail バージョンにのみ適用されています。...
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
説明:Java プラグインはアプレットによる file://URL の起動を ブロック しないため、悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、リモートの攻撃者がローカルファイルを起動し、任意の コード を実行する可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Nitesh Dhanjani 氏および Billy Rois 氏の功績によるものです。...
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4 ~ Mac OS X v10.4.10、Mac OS X Server v10.4 ~ Mac OS X Server v10.4.10...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
影響:悪意のあるアプリケーションにカーネル権限を取得され、任意の コード を実行される可能性がある。
証明書構成データのアップデートは、ユーザのデバイスに自動的に必要に応じて送信され、Appleのオペレーティングシステムにデフォルトで含まれているCA証明書の動作を変更します。通常、こうしたアップデートがCA証明書に制約を課すか、またはCA証明書を完全に ブロック し、業界標準に準拠していないCAベンダーからユーザを守ってくれます。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする