説明: エラー 処理を改善し、ロジックの問題に対処しました。
マグネティックマスクエフェクトを含むタイムラインから「Compressorへ送信」を使用する際に エラー が生じていた問題を修正しました。
コマンドラインの使用時に、バッチ送信でJSON出力と XML 出力がサポートされるようになりました。
説明: エラー 処理を改善し、ロジックの問題に対処しました。
説明: エラー 処理が変更され、機密情報が開示されなくなりました。
10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:リモートの攻撃者によって、Jabber サーバでシステムリソースが過度に消費される可能性がある。 説明:Extensible Messaging and Presence Protocol (XMPP) 用のサーバ、jabberd2 の XML 外部エンティティの処理に問題があります。jabberd2 で、受信するリクエストの外部エンティティが展開されます。このため、攻撃者がシステムリソースを非常に高速に消費し、サーバの正規ユーザへのサービスが拒否される可能性があります。このアップデートでは、受信するリクエストのエンティティの展開を無効にすることでこの問題が解消されています。 CVE-ID CVE-2011-1755 &NewLine...
説明:証明書信頼ポリシーに エラー 処理の問題があります。EV 証明書 (Extended Validation Certificate) に OCSP URL が含まれず CRL チェックが有効の場合、CRL チェックは実行されず、失効した証明書が有効として受け入れられる場合がある。この問題は、ほとんどの EV 証明書で OCSP URL が指定されていることにより軽減されています。...
Description: A heap buffer overflow exists in the handling of images with an embedded ColorSync profile. Opening a maliciously crafted image with an embedded ColorSync profile may lead to an unexpected application termination or arbitrary code execution. This update addresses the issue by performing additional validation of ColorSync profiles. Credit to Chris Evans of the Google Security Team for reporting this issue....
説明:CoreGraphics による PDF ファイルの処理にはメモリ破損の問題が複数存在します。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。Mac OS X v10.5 システムについては、Mac OS X v10.5.7 で問題が解決されています。Mac OS X v10.4.11 システムについては、セキュリティアップデート 2009-002 で問題が解決されています。...
説明:Finder が エラー から復帰する際の処理に問題があります。デスクトップ上に悪意を持って作成されたファイルがあることで、Finder がファイルのアイコン生成時に予期せず終了し、Finder が終了と再起動を繰り返します。当該ユーザアカウントは、ファイルを削除するまで Finder のユーザインターフェイスを使ってアクセスできなくなります。このアップデートでは、アイコンを別のプロセスで生成することで問題が解消されています。この問題は Mac OS X v10.5 より前のシステムでは発生しません。この問題の報告は、n.runs AG の Sergio 'shadown' Alvarez 氏の功績によるものです。...
説明:CoreGraphics による PDF ファイルの処理にメモリ破損の問題が複数存在しています。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、配列境界および エラー のチェック機能を強化することで問題が解消されています。...
CAN-2003-0053 を修正し、QTSS のログイン資格情報の問題を解決しました。QuickTime Streaming Administration Server は、ユーザの認証とユーザとのインターフェイスに parse_ xml .cgi を使用しています。この CGI は エラーメッセージ の処理に脆弱性があり、クロスサイトスクリプティング攻撃でログイン資格情報が取得されるおそれがあります。この脆弱性の発見は、@stake, Inc. の Ollie Whitehouse 氏の功績によるものです。...
説明:IOBluetoothFamily に整数の符号 エラー が存在するため、カーネルメモリの操作が可能になりました。この問題は、配列境界チェック機能を改善することで解決されました。この問題は OS X Yosemite システムでは発生しません。...
説明:NSXMLParser による XML の処理に、 XML 外部エンティティの問題がありました。この問題は、オリジン間で外部エンティティを読み込まないようにすることで解決されました。
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments....
説明:Identity Services における エラー 処理に脆弱性がありました。ユーザの Apple ID 証明書の認証が失敗した場合、ユーザの Apple ID が空白の文字列だと見なされていました。別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。この問題は、空白の文字列の代わりに「NULL」が返されるようにすることで解決されました。...
影響:悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:DigiNotar が運営する複数の認証局によって、不正な証明書が発行されていました。信用できるルート証明書の一覧および EV (Extended Validation ) 証明書の認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (ほかの認証局から発行された証明書も含む) を信用しないようにシステムのデフォルトの信頼設定を変更することで、この問題に対処しました。...
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
影響:悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:パケットの検証に、 エラー 処理の問題がありました。この問題は エラー 処理を改善したことで解決されました。
影響:悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
影響:悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ステート処理を改善し、kext の読み込みにおけるロジックの エラー に対処しました。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする