Informationen zum Sicherheitsinhalt von OS X Server 5.1
Dieses Dokument beschreibt den Sicherheitsinhalt von OS X Server 5.1.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
OS X Server 5.1
Server-App
Verfügbar für: OS X Yosemite 10.10.5 und höher
Auswirkung: Ein Administrator kann unwissentlich Backups auf einem Volume ohne aktivierte Berechtigungen speichern
Beschreibung: Ein Problem mit Time Machine-Server führte dazu, dass Administratoren bei ignorierten Berechtigungen nicht beim Durchführen eines Serverbackups gewarnt wurden. Dieses Problem wurde durch verbesserte Warnungen behoben.
CVE-ID
CVE-2016-1774 : CJKApps
Webserver
Verfügbar für: OS X Yosemite 10.10.5 und höher
Auswirkung: Ein Angreifer kann die Kryptografieschwachstelle im RC4-Algorithmus ausnutzen.
Beschreibung: RC4 wurde als unterstützter Cipher entfernt.
CVE-ID
CVE-2016-1777 : Pepi Zawodsky
Webserver
Verfügbar für: OS X Yosemite 10.10.5 und höher
Auswirkung: Ein entfernter Nutzer kann auf vertrauliche Konfigurationsinformationen zugreifen
Beschreibung: Es gab ein Problem mit dem Dateizugriff in Apache mit .DS_Store- und .htaccess-Dateien. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-ID
CVE-2016-1776 : Shawn Pullum von der University of California, Irvine
Wiki Server
Verfügbar für: OS X Yosemite 10.10.5 und höher
Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition kann vertrauliche Benutzerdaten preisgeben
Beschreibung: Auf einigen Wiki-Seiten gab es ein Zugriffsproblem. Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-ID
CVE-2016-1787: ein anonymer Forscher
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.