OS X Server (Mountain Lion) および OS X Server (Mavericks) のメールサービスのデフォルト設定では、メッセージの配信を 10 MB 以下に制限しています。10 MB を超えるサイズのメッセージは、サーバによって拒否されます。 メッセージサイズの上限値を変更するには、以下のコマンドを実行してください。 sudo serveradmin settings mail:postfix:message_size_limit = 数値 上記のコマンドの「数値」には、設定するメッセージサイズの上限値をバイト単位で入力します。設定したいサイズの上限値を正しく計算するには、MB 単位の値に 1048576 を掛けてください。たとえば、上限値を 20 MB にする場合の計算は、20 x 1048576 = 20971520 になります。したがって、上記のコマンドの「数値」は 20971520 です。 注意:値を極端に小さくすると、不送信通知メッセージのサイズがローカルまたはリモートの MTA のメッセージサイズ制限を超えたときに不送信通知が失われることになります。...
Mac の Webmail の迷惑メールフィルタを 有効 にしていて、Mac OS X の Mail を使ってメールをチェックしている場合、適切に設定しないと迷惑メールフォルダの中身が一致しないことがあります。デフォルトでは、Mac OS X の Mail は迷惑メールをローカルに保存しますが、 .Mac の Webmail は IMAP サーバ上にメールを保存します。...
10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:リモートの攻撃者によって、Jabber サーバでシステムリソースが過度に消費される可能性がある。 
 説明:Extensible Messaging and Presence Protocol (XMPP) 用のサーバ、jabberd2 の XML 外部エンティティの処理に問題があります。jabberd2 で、受信するリクエストの外部エンティティが展開されます。このため、攻撃者がシステムリソースを非常に高速に消費し、サーバの正規ユーザへのサービスが拒否される可能性があります。このアップデートでは、受信するリクエストのエンティティの展開を無効にすることでこの問題が解消されています。 
 CVE-ID 
 CVE-2011-1755 
 
 
 &NewLine...
Lion Server または Mac OS X Server v10.6 から Mavericks または Mountain Lion の OS X Server にアップグレードおよび移行する方法を説明します。...
NewLine; 
 アドレスブック 
 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 
 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 
 
 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 
 CVE-ID 
 CVE-2011-3444:Oracle Corporation の Bernard...
This document describes the security content of OS X Server v2.2.1.
OS X Server v5.0.3 のセキュリティコンテンツについて説明します。
Lion Server が Active Directory にバインドされていることを確認します。
説明:Mac OS X v10.5 システム上の Tomcat が、複数の脆弱性に対処するためにバージョン 6.0.18 にアップデートされています。これらの脆弱性に起因する最も深刻な問題として、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。なお、この問題は Mac OS X Server システムでのみ発生します。詳しくは、 Tomcat のサイトを参照してください。...
説明:servermgrd による XML -RPC リクエストの処理に、 XML 外部エンティティの問題が存在します。この問題は、servermgrd の XML -RPC インターフェイスを削除することで解決されています。この問題の影響があるのは Mac OS X Server だけです。...
CAN-2003-0050 を修正し、QTSS の任意のコマンドが実行される問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_ xml .cgi を使用しています。この CGI では、検証されていない入力が許され、リモートの攻撃者がサーバ上で任意のコードを実行して root 権限を取得することが可能になっていました。この脆弱性の発見は、@stake, Inc. の Dave G. 氏の功績によるものです。...
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 through v10.5.7...
説明:libxml には XML データの処理に、1 バイトのヒープバッファオーバーフローの問題が存在していました。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。...
影響:悪意を持って作成された XML コンテンツを解析すると、アプリケーションが予期せず終了する可能性がある。
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.7、Mac OS X Server v10.5.7、Windows XP または Vista...
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9 ~ v10.9.4
対象 OS:Mac OS X 10.6.8、Mac OS X Server 10.6.8、OS X Lion v10.7 〜 v10.7.5、OS X Lion Server v10.7 〜 v10.7.5、OS X Mountain Lion v10.8 〜 v10.8.2...
対象となるバージョン:Mac OS X v10.4.11、Mac OS X Server v10.4.11
対象となるバージョン:Mac OS X v10.3.9、Mac OS X Server v10.3.9、Mac OS X v10.4.10、Mac OS X Server v10.4.10
対象:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする