失効リストの拡張を解析するとき、 エラー 処理の問題があります。 CVE-ID CVE-2011-3227:Virginia Tech の Richard Godbee 氏 Mailman 対象 OS:Mac OS X v10.6.8、Mac OS X Server v10.6.8 影響:Mailman 2.1.14 に複数の脆弱性がある。 説明:Mailman 2.1.14 に複数のクロスサイトスクリプティングの問題があります。これらの問題は、HTML 出力での文字のエン コード を改善することによって解消されています。詳しくは、Mailman の Web サイト ( http ://mail.python.org/pipermail/mailman-announce/2011-February/000158.html) を参照してください。この問題は OS X Lion システムでは発生しません。 &NewLine...
コード IDを使って曲の任意の部分の コード を特定すると、各Session Playerがそれに合わせて自動的に演奏します。
HTTP ライブストリーミング」ジョブアクションをHEVC出力に適用した場合に エラー を表示
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
アプリケーション(iTunesやQuickTime Playerなど)を設定します。 HTTP ライブストリーミングを準備 このジョブアクションでは、プロパティに従ってトランス コード 後のファイルを処理し、指定したサーバにアップロードできます。 HTTP ライブストリーム素材の送信先: 「選択」ボタンをクリックして、ライブストリーミング素材の保存場所を割り当てます。 セグメント継続時間: 1セグメントあたりの最小継続時間(秒単位)を入力します。 セグメント長によって、ネットワーク接続速度が一定でないデバイスにストリーミングするときにWebサーバでビデオフォーマットを切り替えるタイミングが決まります。セグメント長を短くすると、接続速度が変わったときによりすばやく反応できます。ほとんどの場合、セグメント継続時間はデフォルトの10秒のままにすることをお勧めします。 サンプルHTMLを使ってRead Meファイルを作成: このチェックボックスを選択すると、 HTTP ライブ・ストリーミング・コンテンツをホストするためのサンプルHTMLファイルが作成されます。 Automatorワークフローを実行 このジョブアクション...
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。 Apple Product Security PGP キーについては、こちらの記事を参照してください。 CVE ID を使って脆弱性を調べることもできます。 その他のセキュリティアップデートについては、こちらの記事を参照してください。 OS X NTP セキュリティアップデート ntpd 対象 OS:OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5、OS X Yosemite v10.10.1 影響:リモートの攻撃者によって任意の コード が実行される可能性がある。 説明:ntpd に複数の問題が存在し、攻撃者がバッファオーバーフローをトリガするのを可能にしていました。この問題は、 エラー チェックを強化することで解決されました。 ntpd のバージョンを確認するには、次...
影響:悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意の コード が実行される可能性がある。
Description: A buffer overflow exists in ImageIO's handling of EXIF metadata. Viewing a maliciously crafted image may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue through improved bounds checking. This issue does not affect systems prior to Mac OS X v10.5....
http ://www.apple.com/jp/macosx/
説明:Wiki Server による UTF-8 以外でエン コード されたデータを含む検索要求の処理に、クロスサイトスクリプティングの問題が存在します。この問題により、検索を実行する Wiki Server ユーザの資格情報を使って、リモート攻撃者が Wiki Server にアクセスできるようになる可能性があります。このアップデートでは、UTF-8 を HTTP 応答のデフォルト文字セットとして設定することにより問題が解消されています。この問題は、Mac OS X v10.5 または Mac OS X v10.6 より前のシステムでは発生しません。功績:Apple...
説明:長すぎる HTTP ヘッダを CFNetwork で処理する際に、ヒープバッファがオーバーフローする場合があります。このため、悪意のある Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意の コード が実行されたりする可能性があります。このアップデートでは、 HTTP ヘッダの検証を強化することにより、問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Moritz Jodeit 氏の功績によるものです。...
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
説明:MD5 ハッシュおよび SHA-1 ハッシュの生成に使用するハッシュベースメッセージ認証 コード (HMAC) に、未初期化変数の使用につながる エラー チェックの問題があります。悪意を持って作成された Java アプレットを含む Web サイトにアクセスすると、任意の コード が実行される可能性があります。このアップデートでは、 エラー 処理を改善することで問題が解消されています。これは Apple 固有の問題です。この問題の報告は、Radim Marek 氏の功績によるものです。...
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
For the protection of our customers, Apple does not disclose, discuss, or confirm security issues until a full investigation has occurred and any necessary patches or releases are available. To learn more about Apple Product Security, see the...
影響:コマンドライン ftp ツールを使って悪意のある http サーバからファイルを取得すると、任意の コード が実行される可能性がある
クライアントからの ActiveSync リクエストが、一連の HTTP 500 エラー を生み出す場合があります。こうした エラー のせいで、iOS デバイス上の Exchange のメール、カレンダー、または連絡先のデータが再読み込みされることがあります。管理者の方を対象に、デバイスでこの問題を解決する方法をご案内します。...
影響:リモートの攻撃者によって任意の コード が実行される可能性がある。
説明:ユーザ認証の処理に脆弱性がありました。この問題は、 エラー チェックを強化することで解決されました。
説明:ClamAV ウイルススキャンソフトウェアがアップデートされ、最新のリリースにはセキュリティ修正が組み込まれています。ClamAV は、メールをスキャンする目的で Mac OS X Server v10.4 に導入されました。この問題に起因する最も重大な問題として、ClamAV の権限によって任意の コード が実行される可能性があります。詳しくは、プロジェクトの Web サイト ( http ://www.clamav.net) を参照してください。...
説明:アドレスブックの暗号化に使われているキーが、ハードウェア UID のみで保護されていました。この問題は、アドレスブックをハードウェア UID とユーザのパス コード で保護されたキーで暗号化することで解決されました。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成された Web コンテンツを処理すると、任意の コード を実行される可能性がある。
影響:悪意を持って作成されたオーディオファイルを処理すると、任意の コード が実行される可能性がある。
影響:ローカルアプリケーションにシステム権限で任意の コード を実行される可能性がある。
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
影響:攻撃者が正しいログイン情報を知らなくても HTTP 認証で保護されたディレクトリにアクセスできる可能性がある。
説明:換算レートが HTTPS ではなく HTTP で取得されていました。この問題は、換算レートに対して HTTPS を有効にすることで解決されました。
http ://httpd.apache.org/
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする