認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
アプリケーションが組織データにアクセスして特定のデバイス管理タスクを実行できるようにするために必要な API アカウントを、管理者が作成できるようになりました。
CVE-2013-0957 : Jin Han of the Institute for Infocomm Research working with Qiang Yan and Su Mon Kywe of Singapore Management University...
説明:マイクデータの処理における API に脆弱性がありました。検証を強化し、この脆弱性に対処しました。
説明:Trust Anchor Management に検証不備の脆弱性がありました。検証を強化し、この脆弱性に対処しました。
説明:Trust Anchor Management に検証不備の脆弱性がありました。検証を強化し、この脆弱性に対処しました。
説明:AUTH_UNIX RPC コールを処理すると、NFS のダブルフリーの脆弱性が誘発される可能性があります。悪意を持って作成された AUTH_UNIX RPC コールを TCP または UDP 経由で送信することにより、リモートの攻撃者がシステムを予期せず終了したり、任意のコードを実行したりする可能性があります。このアップデートでは、AUTH_UNIX RPC パケットの検証を改善することで問題が解消されています。この問題の報告は、NGSSoftware の Alan Newson 氏、 Tenable Network Security, Inc. の Renaud Deraison 氏の功績によるものです。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする