Informationen zum Sicherheitsinhalt von OS X Server 2.1.1

Hier finden Sie Informationen zum Sicherheitsinhalt von OS X Server 2.1.1.

OS X Server 2.1.1 umfasst die Inhalte von OS X Mountain Lion 10.8.2. Weitere Einzelheiten hierzu finden Sie unter Informationen zum Sicherheitsinhalt von OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 und Sicherheitsupdate 2012-004.

OS X Server 2.1.1

  • Nachrichten-Server

    Verfügbar für: OS X Mountain Lion 10.8 und neuer

    Auswirkung: Ein entfernter Angreifer könnte verbundene Jabber-Nachrichten umleiten

    Beschreibung: Bei der Verarbeitung von Rückruf-Ergebnismeldungen durch den Jabber-Server bestand ein Problem. Ein Angreifer konnte den Jabber-Server dazu bringen, Informationen preiszugeben, die für Benutzer auf verbundenen Servern bestimmt waren. Das Problem wurde durch die verbesserte Verarbeitung der Rückruf-Ergebnismeldungen behoben.

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    Verfügbar für: OS X Mountain Lion 10.8 und neuer

    Auswirkung: Mehrere Schwachstellen in PostgreSQL

    Beschreibung: PostgreSQL wird auf Version 9.1.5 aktualisiert, um verschiedene Schwachstellen zu beheben, von denen die ernsteste dazu führen konnte, dass Datenbankbenutzer Dateien aus dem Dateisystem mit den Rechten des Datenbankservers lesen konnten. Weitere Informationen finden Sie auf der PostgreSQL-Website unter http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: