影響:アプリがユーザの承諾なしに起動 デーモン にアクセスできる可能性がある。
ユーザのローカルネットワーク上でデバイスとのインタラクションを求める他社製のアプリまたは起動エージェントは、ローカルネットワークのブラウズをはじめて試みる際にアクセス権を要求する必要があります。これは、rootとして実行されている起動 デーモン には適用されません。iOSおよびiPadOSと同様に、ユーザがプライバシーをコントロールできるようになっています。「システム設定」>「プライバシー」>「ローカルネットワーク」の順に選択し、このアクセスを許可または拒否できます。...
CVE-2023-42956:SungKwon Lee 氏 ( Demon .Team)
影響:MIT krb5 Kerberos の管理 デーモン に複数の脆弱性がある
説明:OpenLDAP の ASN.1 BER デコードに問題があるため、悪意を持って作成された LDAP メッセージを処理すると、アサーションが誘発され、OpenLDAP デーモン である slapd のアプリケーションが突然終了する可能性があります。このアップデートでは、LDAP メッセージの検証を強化することで問題が解消されています。...
説明:電話通信サブシステムのアクセス制御に脆弱性が存在します。サンドボックス内の App が、サポートされる API を回避し、システム デーモン に直接要求することで、電話通信機能に干渉したりコントロールしたりする可能性があります。この問題は、電話通信機能の デーモン によって公開されるインターフェイスのアクセス制御を強化することで解消されました。...
影響:悪意のあるサンドボックスアプリが networkd デーモン を侵害してしまう可能性がある。
CVE-2023-42956:SungKwon Lee 氏 ( Demon .Team)
Line Printer (LPR)、Line Printer Daemon (LPD)
影響:悪意のあるサンドボックスアプリが networkd デーモン を侵害する可能性がある。
影響:アプリがユーザの承諾なしに起動 デーモン にアクセスできる可能性がある。
影響:悪意のあるサンドボックスアプリが networkd デーモン を侵害する可能性がある
CVE-2023-42956:SungKwon Lee 氏 ( Demon .Team)
影響:racoon daemon の複数の脆弱性により、サービス運用妨害が発生する可能性がある。
影響:racoon デーモン の複数の脆弱性により、サービス運用妨害が発生する可能性がある。
影響:ローカルアプリケーションが、mediaserver デーモン のコンテキストで任意のコードを実行できる可能性がある。
説明:仮想プライベートネットワークの デーモン による負荷分散情報の処理には、ゼロ除算の問題が存在するため、悪意を持って作成された UDP パケットを処理すると、アプリケーションが突然終了する可能性があります。この問題が原因で任意のコードが実行されることはありません。このアップデートでは、負荷分散情報の検証を強化することで問題が解消されています。この問題は、Mac OS X 10.5 より前のシステムでは発生しません。...
この記事では、Mac OS X 10.1、10.2、10.2.6、セキュリティアップデート 2003-08-14 など、2003 年 8 月 (2003-08) 以前のアップデートおよびリリースを紹介しています。
影響:Kerberos 管理 デーモン が有効な場合、リモートの攻撃者がサービス拒否攻撃、または任意のコードを実行できる可能性がある。
影響:ローカルアプリケーションが、mediaserver デーモン のコンテキストで任意のコードを実行できる可能性がある。
影響:ローカルアプリケーションが、mediaserver デーモン のコンテキストで任意のコードを実行できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする