のないユーザが、共有 ディレクトリ にある別のユーザのファイルを削除できる場合がある。 
 説明:カーネルのスティッキービットを持つ ディレクトリ におけるファイル削除処理にロジックエラーがあります。 
 CVE-ID 
 CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 
 
 
 
 libsecurity 
 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 
 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 
 説明:非標準の証明書...
NewLine; 
 ログインウインドウ 
 対象となるバージョン:OS X Lion v10.7.3、OS X Lion Server v10.7.3 
 影響:リモート管理者やシステムに物理的にアクセスできる人物がアカウント情報を入手できる可能性がある。 
 説明:ネットワークアカウントのログイン情報の処理に問題が存在します。ログインプロセスにより、機密情報がほかのシステムのユーザが見ることができるシステムログに記録されます。 機密情報はこのアップデートのインストール後も保存されたログに残る場合があります。この問題は、OS X Lion v10.7.3 を実行するシステムで、ユーザが Legacy File Vault およびネットワーク上のホーム ディレクトリ を使用している場合にのみ発生します。		残った記録を安全に削除する方法について詳しくは こちら を参照してください。 
 CVE-ID 
 CVE-2012-0652:Ohio State University...
権限がある ディレクトリ が返されます。この問題は、プロセスを実行しているユーザのみが読み取れる ディレクトリ を返すことによって解消されています。 CVE-ID CVE-2011-0178 ClamAV 対象となるバージョン:Mac OS X Server v10.5.8、Mac OS X Server v10.6.6 影響:ClamAV に複数の脆弱性がある。 説明:ClamAV に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性があります。このアップデートでは、ClamAV 0.96.5 にアップデートすることで、問題が解決されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳しくは、ClamAV の Web サイト から入手できます。 CVE-ID CVE-2010-0405 CVE-2010-3434 CVE-2010-4260 CVE-2010-4261 CVE-2010-4479 CoreText 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする