Om sikkerhedsindholdet i OS X Server v3.0.

Her kan du se mere om sikkerhedsindholdet i OS X Server v3.0.

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Server v3.0.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

OS X Server v3.0

  • Profile Manager

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: En ekstern hacker kan muligvis fremkalde denial of service

    Beskrivelse: Den permanente allokerede hukommelse JSON Ruby ved parsing af visse konstruktioner i dens input. En hacker kunne udnytte dette til at bruge alt ledig hukommelse, hvilket ville føre til denial of service. Dette problem blev løst ved yderligere godkendelse af JSON-data.

    CVE-id

    CVE-2013-0269

  • Profile Manager

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: Flere problemer i Ruby on Rails

    Beskrivelse: Der findes flere problemer i Ruby on Rails, hvoraf det alvorligste kan muliggøre angreb med scripting på tværs af websteder. Disse problemer blev løst ved at opdatere Rails-implementeringen, der bruges af Profile Manager, til version 2.3.18.

    CVE-id

    CVE-2013-1854

    CVE-2013-1855

    CVE-2013-1856

    CVE-2013-1857

  • FreeRADIUS

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: En fjernhacker kan muligvis udføre et DoS-angreb (Denial-of-Service) eller muliggøre kørsel af vilkårlig kode

    Beskrivelse: Der var et bufferoverløb i FreeRADIUS ved parsing af "ikke efter"-tidsstemplet i et klientcertifikat ved brug af TLS-baserede EAP-metoder. Problemet blev løst ved at opdatere FreeRADIUS til version 2.2.0.

    CVE-id

    CVE-2012-3547

  • Server-app

    Fås til: OS X Mavericks v10.9 og nyere versioner

    Effekt: Serveren kan bruge et reservecertifikat under godkendelse

    Beskrivelse: Der var et logikproblem, hvor RADIUS-tjenesten kunne vælge et forkert certifikat fra listen over konfigurerede certifikater. Problemet blev løst ved at bruge det samme certifikat som andre tjenester.

    CVE-id

    CVE-2013-5143 : Arek Dreyer fra Dreyer Network Consultants, Inc.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: