Om sikkerhedsindholdet i OS X Server v3.0.

Her kan du se mere om sikkerhedsindholdet i OS X Server v3.0.

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Server v3.0.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

OS X Server v3.0

  • Profile Manager

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: En ekstern hacker kan muligvis fremkalde denial of service

    Beskrivelse: Den permanente allokerede hukommelse JSON Ruby ved parsing af visse konstruktioner i dens input. En hacker kunne udnytte dette til at bruge alt ledig hukommelse, hvilket ville føre til denial of service. Dette problem blev løst ved yderligere godkendelse af JSON-data.

    CVE-id

    CVE-2013-0269

  • Profile Manager

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: Flere problemer i Ruby on Rails

    Beskrivelse: Der findes flere problemer i Ruby on Rails, hvoraf det alvorligste kan muliggøre angreb med scripting på tværs af websteder. Disse problemer blev løst ved at opdatere Rails-implementeringen, der bruges af Profile Manager, til version 2.3.18.

    CVE-id

    CVE-2013-1854

    CVE-2013-1855

    CVE-2013-1856

    CVE-2013-1857

  • FreeRADIUS

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: En fjernhacker kan muligvis udføre et DoS-angreb (Denial-of-Service) eller muliggøre kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb i FreeRADIUS ved parsing af "ikke efter"-tidsstemplet i et klientcertifikat ved brug af TLS-baserede EAP-metoder. Problemet blev løst ved at opdatere FreeRADIUS til version 2.2.0.

    CVE-id

    CVE-2012-3547

  • Server-app

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: Serveren kan bruge et reservecertifikat under godkendelse

    Beskrivelse: Der var et logikproblem, hvor RADIUS-tjenesten kunne vælge et forkert certifikat fra listen over konfigurerede certifikater. Problemet blev løst ved at bruge det samme certifikat som andre tjenester.

    CVE-id

    CVE-2013-5143 : Arek Dreyer fra Dreyer Network Consultants, Inc.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: