نبذة حول محتوى أمان نظام التشغيل OS X Server الإصدار 4.1
تعرّف على محتوى أمان نظام التشغيل OS X Server الإصدار 4.1.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجعكيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
OS X Server الإصدار 4.1
Dovecot
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث
الأثر: قد يتمكّن المخترق من فك تشفير البيانات المحمية بموجب SSL
الوصف: هناك هجمات معروفة تتعرّض لها سرّية SSL 3.0 عند استخدام مجموعة تشفير لتشفير الكتلة في وضع CBC. ويمكن للمهاجم فرض استخدام SSL 3.0، حتى عند دعم الخادم لإصدار TLS أفضل، وذلك عن طريق حظر محاولات الاتصال بـ TLS 1.0 والإصدارات الأحدث. وقد تمّت معالجة هذه المشكلة عن طريق تعطيل دعم SSL 3.0 في Dovecot.
CVE-ID
CVE-2014-3566
جدار الحماية
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث
الأثر: قد لا يتمّ تفعيل قواعد جدار الحماية المخصصة
الوصف: تمّت الإشارة إلى مسار غير صحيح في ملفات تكوين جدار الحماية. تمّت معالجة هذه المشكلة عن طريق تصحيح المسار بحيث يؤدي إلى ملف التكوين الصحيح.
CVE-ID
CVE-2015-1150: فيل شام بمجموعة Research Computing Group، جامعة شيكاغو
Postfix
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث
الأثر: قد يتمكّن المخترق من فك تشفير البيانات المحمية بموجب SSL
الوصف: هناك هجمات معروفة تتعرّض لها سرّية SSL 3.0 عند استخدام مجموعة تشفير لتشفير الكتلة في وضع CBC. ويمكن للمهاجم فرض استخدام SSL 3.0، حتى عند دعم الخادم لإصدار TLS أفضل، وذلك عن طريق حظر محاولات الاتصال بـ TLS 1.0 والإصدارات الأحدث. وقد تمّت معالجة هذه المشكلة عن طريق تعطيل دعم SSL 3.0 في Postfix.
CVE-ID
CVE-2014-3566
Wiki Server
متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث
الأثر: قد لا يتمّ تفعيل عناصر التحكم في الوصول على أجهزة الجوال
الوصف: لم يتمّ تفعيل عناصر التحكم في الوصول لصفحات wiki الخاصة بالنشاط والأشخاص على أجهزة iPad. تمّت معالجة هذه المشكلة عن طريق تحسين عملية التحقق من التحكم في الوصول.
CVE-ID
CVE-2015-1151
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.