نبذة حول محتوى أمان نظام التشغيل OS X Server الإصدار 4.1

تعرّف على محتوى أمان نظام التشغيل OS X Server الإصدار 4.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجعكيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

OS X Server الإصدار 4.1

  • Dovecot

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث

    الأثر: قد يتمكّن المخترق من فك تشفير البيانات المحمية بموجب SSL

    الوصف: هناك هجمات معروفة تتعرّض لها سرّية SSL 3.0 عند استخدام مجموعة تشفير لتشفير الكتلة في وضع CBC. ويمكن للمهاجم فرض استخدام SSL 3.0، حتى عند دعم الخادم لإصدار TLS أفضل، وذلك عن طريق حظر محاولات الاتصال بـ TLS 1.0 والإصدارات الأحدث. وقد تمّت معالجة هذه المشكلة عن طريق تعطيل دعم SSL 3.0 في Dovecot.

    CVE-ID

    CVE-2014-3566

  • جدار الحماية

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث

    الأثر: قد لا يتمّ تفعيل قواعد جدار الحماية المخصصة

    الوصف: تمّت الإشارة إلى مسار غير صحيح في ملفات تكوين جدار الحماية. تمّت معالجة هذه المشكلة عن طريق تصحيح المسار بحيث يؤدي إلى ملف التكوين الصحيح.

    CVE-ID

    CVE-2015-1150: فيل شام بمجموعة Research Computing Group، جامعة شيكاغو

  • Postfix

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث

    الأثر: قد يتمكّن المخترق من فك تشفير البيانات المحمية بموجب SSL

    الوصف: هناك هجمات معروفة تتعرّض لها سرّية SSL 3.0 عند استخدام مجموعة تشفير لتشفير الكتلة في وضع CBC. ويمكن للمهاجم فرض استخدام SSL 3.0، حتى عند دعم الخادم لإصدار TLS أفضل، وذلك عن طريق حظر محاولات الاتصال بـ TLS 1.0 والإصدارات الأحدث. وقد تمّت معالجة هذه المشكلة عن طريق تعطيل دعم SSL 3.0 في Postfix.

    CVE-ID

    CVE-2014-3566

  • Wiki Server

    متوفّر لـ: نظام التشغيل OS X Yosemite، الإصدار 10.10 أو الإصدارات الأحدث

    الأثر: قد لا يتمّ تفعيل عناصر التحكم في الوصول على أجهزة الجوال

    الوصف: لم يتمّ تفعيل عناصر التحكم في الوصول لصفحات wiki الخاصة بالنشاط والأشخاص على أجهزة iPad. تمّت معالجة هذه المشكلة عن طريق تحسين عملية التحقق من التحكم في الوصول.

    CVE-ID

    CVE-2015-1151

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: