Over de beveiligingsinhoud van OS X Server v2.1.1

Leer hier meer over de beveiligingsinhoud van OS X Server v2.1.1.

OS X Server v2.1.1 bevat de inhoud van Mountain Lion v10.8.2. Voor meer informatie raadpleegt u Over de beveiligingsinhoud van OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 en Beveiligingsupdate 2012-004.

OS X Server v2.1.1

  • Server voor Berichten

    Beschikbaar voor: OS X Mountain Lion v10.8 of hoger

    Impact: een externe aanvaller kan federatieve Jabber-berichten omleiden

    Beschrijving: er was een probleem bij de verwerking van dialback-resultaatberichten op de Jabber-server. Een aanvaller kan veroorzaken dat de Jabber-server informatie vrijgeeft die bedoeld is voor gebruikers van federatieve servers. Dit probleem is verholpen door een verbeterde verwerking van dialback-resultaatberichten.

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    Beschikbaar voor: OS X Mountain Lion v10.8 of hoger

    Impact: meerdere kwetsbaarheden in PostgreSQL

    Beschrijving: PostgreSQL is bijgewerkt naar versie 9.1.5 om meerdere kwetsbaarheden te verhelpen, waarvan de ernstigste ertoe kunnen leiden dat gebruikers van de database bestanden op het bestandssysteem kunnen lezen met de bevoegdheden van de account van de databaseserverfunctie. U vindt meer informatie op de website van PostgreSQL op http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: