OS X Server 2.2.2 sürümündeki güvenlik içeriği hakkında

Bu belgede OS X Server 2.2.2 sürümünün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

OS X Server 2.2.2

• ClamAV

  İlgili ürünler: OS X Mountain Lion 10.8 veya sonrası

  Etki: ClamAV'de birden fazla güvenlik açığı

  Açıklama: ClamAV'de, aralarında en ciddi olanı isteğe bağlı kod yürütülmesine neden olabilen birden çok güvenlik açığı vardı. Bu güncelleme ClamAV'yi 0.97.8 sürümüne yükselterek bu sorunları giderir.

  CVE kimliği

  CVE-2013-2020

  CVE-2013-2021

• PostgreSQL

  İlgili ürünler: OS X Mountain Lion 10.8 veya sonrası

  Etki: PostgreSQL'de birden çok güvenlik açığı

  Açıklama: PostgreSQL'de, aralarında en ciddi olanı verilerin bozulmasına veya ayrıcalıkların yönlendirilmesine neden olabilen birden çok güvenlik açığı vardı. Bu güncelleme PostgreSQL'i 9.2.4 sürümüne yükselterek bu sorunları giderir

  CVE kimliği

  CVE-2013-1899

  CVE-2013-1900

  CVE-2013-1901

• Wiki Server

  İlgili ürünler: OS X Mountain Lion 10.8 veya sonrası

  Etki: Wiki Server'da birden çok güvenlik açığı

  Tanım: Wiki Server'da birden çok siteler arası betik çalıştırma sorunu vardı. Bu sorunlar HTML çıktısının kodlaması iyileştirilerek giderildi.

  CVE kimliği

  CVE-2013-1034: Hoyt LLC Research'ten David Hoyt