iOS 5 と iOS 6 で利用可能な信頼できるルート証明書の一覧を示します。
Lion Server v10.7 および v10.7.1 影響:特権のあるネットワークポジションを利用する攻撃者が HTTPS サーバ証明書を操作することにより、機密情報が公開される可能性がある。 説明:HTTPS サーバの WebDAV ボリュームの処理に問題があります。サーバから自動的に検証できない証明書チェーンが提供されると、警告が表示されて接続は終了されますが、ユーザが警告メッセージの「続ける」ボタンをクリックすると、その後、該当のサーバへの接続で、証明証が受け付けられます。特権のあるネットワークポジションを使用する攻撃者が、接続を操作して機密情報を 取得 したり、ユーザの代わりにサーバ上で操作を行ったりする可能性があります。このアップデートでは、2 回目の接続で受け取られた証明書が、最初にユーザに提供された証明書と同じであるかどうかを検証することで、この問題が解消されています。 CVE-ID CVE-2011-3213:Apple &NewLine...
NewLine; アドレスブック 対象となるバージョン:OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:特権のあるネットワークポジションを使用する攻撃者が CardDAV データを傍受する可能性がある。 説明:アドレスブックは、CardDAV へのアクセスの際に SSL (Secure Sockets Layer) をサポートしています。ダウングレードの問題により、アドレスブックで暗号化接続に失敗すると、非暗号化接続が試行されます。特権のあるネットワークポジションを使用する攻撃者が、この動作を悪用して CardDAV データを傍受する可能性があります。この問題は、ユーザの承認なしに非暗号化接続にダウングレードしないようにすることで解決されています。 CVE-ID CVE-2011-3444:Oracle Corporation の Bernard...
を参照してください。 CVE-ID CVE-2010-1323 CVE-2010-1324 CVE-2010-4020 CVE-2010-4021 カーネル 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:ローカルユーザがシステム権限を 取得 し、任意のコードを実行する可能性がある。 説明:i386_set_ldt システム呼び出しによる call gate の処理に、権限チェックに関する問題があります。このため、ローカルユーザがシステム権限を 取得 し、任意のコードを実行できるようになる可能性があります。この問題は、i386_set_ldt() を介した call gate の入力を禁止することによって解消されています。 CVE-ID CVE-2011-0182:Jeff Mears 氏 Libinfo 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6...
macOS Server を搭載した Mac で高パフォーマンスのサービスを実行する必要がある場合、パフォーマンスモードを有効にすれば、サーバアプリケーションに追加のシステムリソースを専属的に割り当てることができます。
Lion Server が WINS サーバに正しく登録されないことがあります。
Lion Server をアップデートした後、または古いバージョンの Mac OS X Server からアップデートした後、VPN サービスに PPTP または L2TP で接続できなくなることがあります。システムログのメッセージに MPPE キーの 取得 に関する問題が表示されることがあります。...
OS X Server 4.1.5 以前を対象に、Active Directory アカウントに対して WebDAV 共有を設定する方法を説明します。
OS X Server バージョン 3.2.x 〜 4.0 のプロファイルマネージャのパフォーマンスへの影響が懸念されるデータベース関連の問題を解決する方法について説明します。
秘密鍵のファイルを読み込むときは、パスフレーズの入力を求められることがあります。パスフレーズがわからない場合は、証明書が最初に使われていたサーバ上でその情報を 取得 できます。キーチェーンアクセスユーティリティを開いて、「システム」のキーチェーンを選択し、アカウント名が証明書のファイル名の 16 進数に一致する "Mac OS X Server certificate management" パスワードをダブルクリックして、「パスワードを表示」をクリックし、管理者として認証を行います。...
XYSec Team の Dev Kar 氏
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-31242:Twin Cities App Dev LLCのEric Dorphy氏
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-43518:Noah Gregory氏(wts. dev )
CVE-2025-43518:Noah Gregory氏(wts. dev )
影響:悪意のあるアプリがルート権限を 取得 できる可能性がある。
CVE-2024-54471:Noah Gregory氏(wts. dev )
影響:アプリがエンタイトルメントチェックなしにSafariのブックマークを 取得 できる可能性がある。
CVE-2025-31242:Twin Cities App Dev LLCのEric Dorphy氏
CVE-2025-31242:Twin Cities App Dev LLCのEric Dorphy氏
CVE-2025-31242:Twin Cities App Dev LLCのEric Dorphy氏
影響:アプリがルート権限を 取得 できる可能性がある。
影響:アプリがルート権限を 取得 できる可能性がある。
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
影響:アプリがルート権限を 取得 できる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする