Acerca dos conteúdos de segurança do OS X Server v2.2.2
Este documento descreve os conteúdos de segurança do OS X Server v2.2.2.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".
Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".
OS X Server v2.2.2
ClamAV
Disponível para: OS X Mountain Lion v10.8 ou posterior
Impacto: várias vulnerabilidades no ClamAV
Descrição: existiam várias vulnerabilidades no ClamAV, a mais grave das quais poderá provocar a execução de código arbitrário. Estes problemas foram resolvidos com a atualização do ClamAV para a versão 0.97.8.
ID CVE
CVE-2013-2020
CVE-2013-2021
PostgreSQL
Disponível para: OS X Mountain Lion v10.8 ou posterior
Impacto: várias vulnerabilidades no PostgreSQL
Descrição: existiam várias vulnerabilidades no PostgreSQL, a mais grave das quais poderá levar à corrupção de dados ou ao desvio de privilégios. Estes problemas foram resolvidos com a atualização do PostgreSQL para a versão 9.2.4
ID CVE
CVE-2013-1899
CVE-2013-1900
CVE-2013-1901
Wiki Server
Disponível para: OS X Mountain Lion v10.8 ou posterior
Impacto: várias vulnerabilidades no Wiki Server
Descrição: existiam vários problemas relacionados com a execução de scripts entre sites no Wiki Server. Estes problemas foram resolvidos através da melhoria da codificação da saída de HTML.
ID CVE
CVE-2013-1034: David Hoyt da Hoyt LLC Research
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.