Acerca dos conteúdos de segurança do OS X Server v2.2.2

Este documento descreve os conteúdos de segurança do OS X Server v2.2.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

OS X Server v2.2.2

• ClamAV

  Disponível para: OS X Mountain Lion v10.8 ou posterior

  Impacto: várias vulnerabilidades no ClamAV

  Descrição: existiam várias vulnerabilidades no ClamAV, a mais grave das quais poderá provocar a execução de código arbitrário. Estes problemas foram resolvidos com a atualização do ClamAV para a versão 0.97.8.

  ID CVE

  CVE-2013-2020

  CVE-2013-2021

• PostgreSQL

  Disponível para: OS X Mountain Lion v10.8 ou posterior

  Impacto: várias vulnerabilidades no PostgreSQL

  Descrição: existiam várias vulnerabilidades no PostgreSQL, a mais grave das quais poderá levar à corrupção de dados ou ao desvio de privilégios. Estes problemas foram resolvidos com a atualização do PostgreSQL para a versão 9.2.4

  ID CVE

  CVE-2013-1899

  CVE-2013-1900

  CVE-2013-1901

• Wiki Server

  Disponível para: OS X Mountain Lion v10.8 ou posterior

  Impacto: várias vulnerabilidades no Wiki Server

  Descrição: existiam vários problemas relacionados com a execução de scripts entre sites no Wiki Server. Estes problemas foram resolvidos através da melhoria da codificação da saída de HTML.

  ID CVE

  CVE-2013-1034: David Hoyt da Hoyt LLC Research