OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
メールサービス:SMTP(Postfix)、POP、IMAP(Cyrus)、SSL/ TLS 暗号化(OpenSSL)、メーリングリスト(Mailman)、Webメール(SquirrelMail)、迷惑メールフィルタ(SpamAssassin)、ウイルス検出・駆除(ClamAV)...
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、SSL/ TLS で保護された接続を傍受できる可能性がある。
CVE-2014-4430:See Ben Click Computer Services LLC の Benjamin King 氏、Karsten Iwen 氏、Dustin Li 氏 (http://dustin.li/)、Ken J . Takekoshi 氏、およびその他の匿名の研究者...
影響:攻撃者に TLS 1.0 の脆弱性を悪用される (エクスプロイト) 可能性がある。
影響:Apple による証明書のピン留め (pinning) を回避し、 TLS 接続を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。
影響:攻撃者に TLS 1.0 の脆弱性を悪用される (エクスプロイト) 可能性がある。
影響:攻撃者に TLS 1.0 の脆弱性を悪用される (エクスプロイト) 可能性がある。
影響:攻撃者に TLS 1.0 の脆弱性を悪用される (エクスプロイト) 可能性がある。
説明:TrustWave (信頼されたルート CA) は、信頼されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security ( TLS ) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における信頼されない証明書リストに追加されました。...
説明:SSLv3 および TLS 1.0 バージョンの SSL のみがサポートされていました。これらのバージョンには、ブロック暗号の使用時にプロトコルの脆弱性を悪用されるおそれがあります。中間者攻撃を行う攻撃者が無効なデータを挿入し、それが原因で接続が終了し、なおかつ以前のデータに関する一部の情報が漏洩する可能性があります。同じ接続が繰り返し試行された場合、最終的に、送信されているデータ (パスワードなど) を攻撃者が復号化できてしまうおそれがあります。 TLS 1.2 のサポートを追加することで、この脆弱性に対処しました。...
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、SSL/ TLS で保護された接続を傍受できる可能性がある。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、SSL/ TLS で保護された接続を傍受できる可能性がある。
説明:TrustWave (信頼されたルート CA) は、信頼されたアンカーの 1 つからサブ CA 証明書を発行した後、それを取り消しました。このサブ CA が原因で、Transport Layer Security ( TLS ) によってセキュリティ保護された通信の傍受が容易になっていました。このアップデートで、関与しているサブ CA 証明書が、OS X における信頼されない証明書リストに追加されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする