のないユーザが、共有ディレクトリにある別のユーザのファイルを削除できる場合がある。 説明:カーネルのスティッキービットを持つディレクトリにおけるファイル削除処理にロジック エラー があります。 CVE-ID CVE-2011-3216:Crywolf の Gordon Davisson 氏、Linc Davis 氏、R. Dormer 氏、brainworks Training の Allan Schmid 氏および Oliver Jeckel 氏 libsecurity 対象となるバージョン:OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。 説明:非標準の証明書...
な問題として、サービス拒否が生じることがあります。詳細は、Apache の Web サイト から入手できます。 CVE-ID CVE-2010-1452 CVE-2010-2068 AppleScript 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:AppleScript Studio の汎用ダイアログコマンド (「display dialog」や「display alert」など) に、書式文字列の脆弱性が存在します。このため、信頼できない入力がダイアログに渡される AppleScript Studio ベースのアプリケーションを実行すると、アプリケーションが突然終了したり、任意の コード が実行される可能性があります。 CVE-ID CVE-2011-0173:Alexander Strange 氏...
v10.7 から v10.7.2 影響:Font Book で悪意を持って作成されたフォントを開くと、アプリケーションが突然終了したり、任意の コード が実行される可能性がある。 説明:Font Book で開かれたデータフォントファイルの ATS による処理にメモリ管理の問題があります。 CVE-ID CVE-2011-3446:CERT/CC の Will Dormann 氏 CFNetwork 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。 説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセス...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます ( Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の構成プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
コード IDを使って曲の任意の部分の コード を特定すると、各Session Playerがそれに合わせて自動的に演奏します。
既存ジョブのLogエン コード ビデオのソースファイルを置き換えると、ログ処理が保持される問題を修正しました。
説明:Intel搭載モデルのMacコンピュータでダウングレードの問題が起きていましたが、 コード 署名の制限を追加することで対処しました。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
iMessage連絡先キー確認で検証 エラー やその他の問題が検出された場合、iMessage連絡先キー確認を有効にしている相手とのiMessageチャットに警告が表示されます。また、「連絡先キー確認」の設定画面に警告が表示される場合もあります。...
管理者は、検証済みのドメインで使用され、特定のApple Web サービスにサインインしている管理対象外のApple Accountのメールアドレスのリストをダウンロードできるようになりました。
ルートCA証明書を基に検証の連鎖(バリデーションチェーン)が確立され、組み込まれているルートによって署名されたほかの証明書が連鎖状に次々と検証されます( Web サーバへの安全な接続の確立など)。IT管理者が
影響:悪意を持って作成されたファイルを処理すると、任意の コード が実行される可能性がある。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明: コード 署名の制限を追加で設けて、ダウングレードの問題に対処しました。
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTPライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後のファイルを処理し、指定したサーバにアップロードできます。 HTTPライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときに Web サーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、HTTPライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
説明: コード 署名の制限を追加で設けて問題に対処しました。
説明:この問題は、脆弱な コード を削除することで解決されました。
説明:この問題は、脆弱な コード を削除することで解決されました。
影響: Web コンテンツを処理すると、任意の コード を実行される可能性がある。
Appleソフトウェアアップデートのセキュリティコンテンツについては、 Web サイト(
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」 Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1 影響:リモートの攻撃者によって任意の コード が実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、 エラー チェックを強化することで解決されました。 ntpd のバージョンを確認するには、次...
を参照してください。パス コード を忘れた場合や、デバイスを使用できなくなった場合の対処法については、
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
説明:MySQL をバージョン 5.0.67 にアップデートすることで、複数の脆弱性に対応しています。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。なお、この問題は Mac OS X Server システムでのみ発生します。詳しくは、MySQL Web サイトを参照してください。...
説明:ClamAV 0.94.2 に複数の脆弱性があります。これらの脆弱性に起因する最も重大な問題として、任意の コード が実行される可能性があります。このアップデートでは、ClamAV をバージョン 0.95.2 にアップデートすることで、問題が解消されています。ClamAV は Mac OS X Server システムにのみ提供されています。詳細については、ClamAV Web サイト (...
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
メールが正常に送信された場合に「メールを送信できません」という エラーメッセージ が表示されることがなくなりました。
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする