Om sikkerhedsindholdet i OS X Server v3.0.

Her kan du se mere om sikkerhedsindholdet i OS X Server v3.0.

Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i OS X Server v3.0.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

OS X Server v3.0

• Profile Manager

  Fås til: OS X Mavericks v10.9 og nyere versioner

  Effekt: En ekstern hacker kan muligvis fremkalde denial of service

  Beskrivelse: Den permanente allokerede hukommelse JSON Ruby ved parsing af visse konstruktioner i dens input. En hacker kunne udnytte dette til at bruge alt ledig hukommelse, hvilket ville føre til denial of service. Dette problem blev løst ved yderligere godkendelse af JSON-data.

  CVE-id

  CVE-2013-0269

• Profile Manager

  Fås til: OS X Mavericks v10.9 og nyere versioner

  Effekt: Flere problemer i Ruby on Rails

  Beskrivelse: Der findes flere problemer i Ruby on Rails, hvoraf det alvorligste kan muliggøre angreb med scripting på tværs af websteder. Disse problemer blev løst ved at opdatere Rails-implementeringen, der bruges af Profile Manager, til version 2.3.18.

  CVE-id

  CVE-2013-1854

  CVE-2013-1855

  CVE-2013-1856

  CVE-2013-1857

• FreeRADIUS

  Fås til: OS X Mavericks v10.9 og nyere versioner

  Effekt: En fjernhacker kan muligvis udføre et DoS-angreb (Denial-of-Service) eller muliggøre kørsel af vilkårlig kode

  Beskrivelse: Der var et bufferoverløb i FreeRADIUS ved parsing af "ikke efter"-tidsstemplet i et klientcertifikat ved brug af TLS-baserede EAP-metoder. Problemet blev løst ved at opdatere FreeRADIUS til version 2.2.0.

  CVE-id

  CVE-2012-3547

• Server-app

  Fås til: OS X Mavericks v10.9 og nyere versioner

  Effekt: Serveren kan bruge et reservecertifikat under godkendelse

  Beskrivelse: Der var et logikproblem, hvor RADIUS-tjenesten kunne vælge et forkert certifikat fra listen over konfigurerede certifikater. Problemet blev løst ved at bruge det samme certifikat som andre tjenester.

  CVE-id

  CVE-2013-5143 : Arek Dreyer fra Dreyer Network Consultants, Inc.