v10.6.6 影響:リモートの攻撃者が、NFS ファイルシステムを書き出すホストで、サービス拒否攻撃を実行できる可能性がある。 説明:Libinfo による NFS RPC パケットの処理で、整数の切り捨てが発生する可能性があります。このため、リモート攻撃によって、lockd、statd、mountd、portmap などの NFS RPC サービスが応答しなくなる可能性があります。 CVE-ID CVE-2011-0183:デラウェア 大学 の Peter Schwenk 氏 libxml 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。 説明:libxml による XPath の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーション...
説明:iOS には、Microsoft Exchange サーバが提供するサービスを使って通信できる機能があります。Exchange サーバの管理者は、「ロックをかけるまでの休止時間」設定を指定できます。この設定により、ユーザが休止時間の期限が切れた後で Exchange サービスを使う場合に、パスコードの再入力を求められるようになります。iOS を使っているユーザは、最大 4 時間まで延長が可能な「パスコードを要求」設定を指定できます。「ロックをかけるまでの休止時間」設定は、「パスコードを要求」設定に影響しません。「パスコードを要求」設定 値 を「ロックをかけるまでの休止時間」設定 値 より長い 値 に設定していると、物理的にデバイスへのアクセスおよび使用が可能なユーザには、Exchange サービスも含めて、より長い時間枠が許容されてしまいます。このアップデートでは、「ロックをかけるまでの休止時間」設定 値 よりも長い 値 が選択された「パスコードを要求」設定の 値 を無効にすることで、問題が解消されています。この問題は、iOS 2.0 以降、および iOS for iPod touch 2.0 以降...
説明:CCCrypt における戻り 値 の処理に脆弱性が存在します。この問題は、鍵長の管理を強化することで解決されました。
説明:CCCrypt における戻り 値 の処理に脆弱性が存在します。この問題は、鍵長の管理を強化することで解決されました。
分数のテンポ 値 をすべてのレベル (コンサート、セット、パッチ) で入力できるようになりました。
CVE-2015-5858:清華 大学 の Blue Lotus Team の Xiaofeng Zheng 氏
説明:CCCrypt における戻り 値 の処理に脆弱性が存在します。この問題は、鍵長の管理を強化することで解決されました。
説明:Set-Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の 値 を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:Set-Cookie HTTP のヘッダ行が完了する前に接続が途切れた場合でも、同ヘッダが処理されてしまいます。攻撃者にとっては、セキュリティ設定が送信される前に強制的に接続を切断させることで Cookie のセキュリティ設定を取り除き、保護されていない状態の Cookie の 値 を入手することが可能になります。この問題は、不完全な HTTP ヘッダ行を無視することで解消されました。...
説明:CCCrypt における戻り 値 の処理に脆弱性が存在します。この問題は、鍵長の管理を強化することで解決されました。
CVE-2015-5841:清華 大学 の Blue Lotus Team の Xiaofeng Zheng 氏
高度の画面で、現在の高度と高低 差 を表示し、屋外ランニング、サイクリング、車椅子ペースランニング、ハイキング、屋外ウォーキング、車椅子ペースウォーキング中の高低 差 を視覚的にマッピング
CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力 値 が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。...
CVE-2015-5836:インディアナ 大学 の XiaoFeng Wang 氏、インディアナ 大学 の Luyi Xing 氏、北京 大学 の Tongxin Li 氏、清華 大学 の Xiaolong Bai 氏...
Hum and Hiss」(ハム音とヒス音) スライダが最低 値 に設定されている場合、Studio Bass 音源でヒス音が出力されなくなりました。
CVE-2013-5166:ミラノ 大学 Computer and Network Security Lab (LaSER) の Stefano Bianchi Mazzone 氏、Mattia Pagnozzi 氏、Aristide Fattori 氏...
説明:CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力 値 が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。Mac OS X システムについては、セキュリティアップデート 2008-005 で問題が解決されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。...
CVE-2013-0957:シンガポールマネージメント 大学 の Qiang Yan 氏および Su Mon Kywe 氏と協力する Institute for Infocomm Research の Jin Han 氏
説明:「Lazy FP state restore」では、FP ステートをコンテキストスイッチのたびに保存して復元するのではなく、FP ステートの復元を延期できます。復元が延期されたステートは攻撃を受ける可能性があり、これを悪用した投機的実行のサイドチャネル攻撃を通じて、あるプロセスがほかのプロセスのレジスタ 値 を推測できてしまう可能性があります。...
説明:BIND で OpenSSL DSA_do_verify 関数の戻り 値 をチェックする方法が誤っています。DNSSEC (DNS Security Extension) プロトコルを使用するシステム上では、悪意を持って作成された DSA 証明書が検証を回避し、スプーフィング攻撃を受ける可能性があります。DNSSEC は、デフォルトでは有効化されていません。このアップデートでは、BIND をバージョン 9.3.6-P1 (Mac OS X v10.4 の場合)、および 9.4.3-P1 (Mac OS X v10.5 の場合) にアップデートすることで、問題が解消されています。詳細については、次の ISC の Web サイトを参照してください。...
説明:ICU には、 大 部分が 大 文字で構成された長い文字列の照合キーの生成処理に、バッファオーバーフローの脆弱性がありました。
説明:URL がローカルファイルシステムを参照しているかどうかの判断で、NSURL に 大 文字と小文字の区別に関する脆弱性があります。これにより API の呼び出し側が間違ったセキュリティ判断を行い、ローカルシステムまたはネットワークボリューム上のファイルを適切な警告を表示せずに実行する可能性があります。このアップデートでは、 大 文字と小文字を区別しない比較を使うことで問題が解消されています。...
CVE-2014-4364:ハッセルト 大学 の Pieter Robyns 氏、Bram Bonne 氏、Peter Quax 氏、および Wim Lamotte 氏
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする