OS X Server 3.2.1 sürümündeki güvenlik içeriği hakkında

Bu belge OS X Server 3.2.1 sürümündeki güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

OS X Server 3.2.1

• CoreCollaboration

  İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası

  Etki: Uzaktaki bir saldırgan rastgele SQL sorguları yürütebilir

  Açıklama: Wiki Server'da SQL ekleme sorunu vardı. Bu sorun SQL sorgularına ek doğrulama yapılarak giderildi.

  CVE kimliği

  CVE-2014-4424: Sajjad Pourali (sajjad@securation.com), CERT, Ferdowsi University of Mashhad

• CoreCollaboration

  İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, rastgele JavaScript kodu yürütülmesine neden olabilir

  Açıklama: XCode Server'da siteler arası kodlama sorunu vardı. Bu sorun HTML çıktısının kodlamasının iyileştirilmesiyle giderildi.

  CVE kimliği

  CVE-2014-4406: Hoyt LLC'den David Hoyt

• CoreCollaboration

  İlgili ürünler: OS X Mavericks 10.9.5 veya sonrası

  Etki: PostgreSQL'de, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilen birden çok güvenlik açığı vardı

  Açıklama: PostgreSQL'de birden çok güvenlik açığı vardı. Bu sorun PostgreSQL 9.2.7 sürümüne güncellenerek giderildi.

  CVE kimliği

  CVE-2014-0060

  CVE-2014-0061

  CVE-2014-0062

  CVE-2014-0063

  CVE-2014-0064

  CVE-2014-0065

  CVE-2014-0066