Informace o bezpečnostním obsahu OS X Serveru 2.1.1

Tento článek obsahuje informace o bezpečnostním obsahu OS X Serveru 2.1.1,

Součástí OS X Server 2.1.1 je i obsah OS X Mountain Lion 10.8.2. Další podrobnosti najdete v článku Informace o bezpečnostním obsahu OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 a Bezpečnostní aktualizace 2012-004.

OS X Server 2.1.1

  • Messages Server

    K dispozici pro: OS X Mountain Lion 10.8 nebo novější

    Dopad: Vzdálený útočník může přesměrovat federované zprávy Jabberu.

    Popis: Existoval problém ve způsobu, jakým server Jabberu vyřizoval zprávy s výsledky zpětného volání. Útočník mohl přimět server Jabberu k odhalení informací určených pro uživatele federovaných serverů. Problém byl vyřešen vylepšením zpracování zpráv s výsledky zpětného volání.

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    K dispozici pro: OS X Mountain Lion 10.8 nebo novější

    Dopad: Několik bezpečnostních chyb v PostgreSQL.

    Popis: PostgreSQL je aktualizován na verzi 9.1.5, která řeší několik bezpečnostních chyb, z nichž nejvážnější mohla umožnit uživatelům databáze číst soubory ze souborového systému s oprávněními účtu v roli databázového serveru. Další informace jsou k dispozici na webu databázového systému PostgreSQL na stránce http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: