OS X Server 3.0 sürümündeki güvenlik içeriği hakkında

OS X Server 3.0 sürümündeki güvenlik içeriği hakkında daha fazla bilgi edinin.

Bu belgede OS X Server 3.0 sürümündeki güvenlik içeriği açıklanır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

OS X Server 3.0

  • Profile Manager

    İlgili ürünler: OS X Mavericks 10.9 veya sonrası

    Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

    Açıklama: JSON Ruby Gem, girdisinde belirli yapıları ayrıştırırken kalıcı olarak bellek ataması yapıyordu. Bir saldırgan bunu kötüye kullanarak bir servis reddine yol açacak şekilde tüm mevcut belleği kullanabilir. Bu sorun JSON verilerine ek doğrulama yapılarak giderildi.

    CVE kimliği

    CVE-2013-0269

  • Profile Manager

    İlgili ürünler: OS X Mavericks 10.9 veya sonrası

    Etkisi: Ruby on Rails'de birden fazla sorun

    Açıklama: Ruby on Rails'de, en ciddisi siteler arası komut dizisine yol açabilecek birden fazla sorun vardı. Bu sorunlar Profile Manager tarafından kullanılan Rails uygulaması 2.3.18 sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2013-1854

    CVE-2013-1855

    CVE-2013-1856

    CVE-2013-1857

  • FreeRADIUS

    İlgili ürünler: OS X Mavericks 10.9 veya sonrası

    Etki: Uzaktaki bir saldırgan servis reddine veya rastgele kod uygulanmasına neden olabilir

    Açıklama: FreeRADIUS'ta, TLS tabanlı EAP yöntemleri kullanıldığında, bir istemci sertifikasında "sonra değil" zaman damgası ayrıştırılırken bir arabellek taşması sorunu vardı. Bu sorun FreeRADIUS 2.2.0 sürümüne güncellenerek giderildi.

    CVE kimliği

    CVE-2012-3547

  • Server Uygulaması

    İlgili ürünler: OS X Mavericks 10.9 veya sonrası

    Etki: Sunucu kimlik doğrulaması sırasında bir yedek sertifika kullanabilir

    Açıklama: RADIUS servisinin yapılandırılmış sertifikalar arasından yanlış bir sertifika seçmesine neden olabilecek bir mantık sorunu vardı. Sorun diğer servislerle aynı sertifika kullanılarak giderildi.

    CVE kimliği

    CVE-2013-5143: Dreyer Network Consultants, Inc.'den Arek Dreyer

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: