OS X Server 2.1.1 umfasst die Inhalte von OS X Mountain Lion 10.8.2. Weitere Einzelheiten hierzu finden Sie unter Informationen zum Sicherheitsinhalt von OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 und Sicherheitsupdate 2012-004.
OS X Server 2.1.1
-
Nachrichten-Server
Verfügbar für: OS X Mountain Lion 10.8 und neuer
Auswirkung: Ein entfernter Angreifer könnte verbundene Jabber-Nachrichten umleiten
Beschreibung: Bei der Verarbeitung von Rückruf-Ergebnismeldungen durch den Jabber-Server bestand ein Problem. Ein Angreifer konnte den Jabber-Server dazu bringen, Informationen preiszugeben, die für Benutzer auf verbundenen Servern bestimmt waren. Das Problem wurde durch die verbesserte Verarbeitung der Rückruf-Ergebnismeldungen behoben.
CVE-ID
CVE-2012-3525
-
PostgreSQL
Verfügbar für: OS X Mountain Lion 10.8 und neuer
Auswirkung: Mehrere Schwachstellen in PostgreSQL
Beschreibung: PostgreSQL wird auf Version 9.1.5 aktualisiert, um verschiedene Schwachstellen zu beheben, von denen die ernsteste dazu führen konnte, dass Datenbankbenutzer Dateien aus dem Dateisystem mit den Rechten des Datenbankservers lesen konnten. Weitere Informationen finden Sie auf der PostgreSQL-Website unter http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
CVE-ID
CVE-2012-3488
CVE-2012-3489