OS X Server 3.2.1 sürümündeki güvenlik içeriği hakkında
Bu belge OS X Server 3.2.1 sürümündeki güvenlik içeriğini açıklar.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
OS X Server 3.2.1
CoreCollaboration
İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası
Etki: Uzaktaki bir saldırgan rastgele SQL sorguları yürütebilir
Açıklama: Wiki Server'da SQL ekleme sorunu vardı. Bu sorun SQL sorgularına ek doğrulama yapılarak giderildi.
CVE kimliği
CVE-2014-4424: Sajjad Pourali (sajjad@securation.com), CERT, Ferdowsi University of Mashhad
CoreCollaboration
İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele JavaScript kodu yürütülmesine neden olabilir
Açıklama: XCode Server'da siteler arası kodlama sorunu vardı. Bu sorun HTML çıktısının kodlamasının iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2014-4406: Hoyt LLC'den David Hoyt
CoreCollaboration
İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası
Etki: PostgreSQL'de, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilen birden çok güvenlik açığı vardı
Açıklama: PostgreSQL'de birden çok güvenlik açığı vardı. Bu sorun PostgreSQL 9.2.7 sürümüne güncellenerek giderildi.
CVE kimliği
CVE-2014-0060
CVE-2014-0061
CVE-2014-0062
CVE-2014-0063
CVE-2014-0064
CVE-2014-0065
CVE-2014-0066
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.