Acerca del contenido de seguridad de OS X Server v2.1.1

Obtén información acerca del contenido de seguridad de OS X Server v2.1.1.

OS X Server v2.1.1 incluye el contenido de OS X Mountain Lion v10.8.2. Para ver más detalles, consulta Acerca del contenido de seguridad de OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 y la actualización de seguridad 2012-004.

OS X Server v2.1.1

  • Servidor de Mensajes

    Disponible para OS X Mountain Lion v10.8 y posteriores

    Impacto: Un atacante remoto puede redirigir mensajes federados de Jabber.

    Descripción: Existía un problema en el procesamiento del servidor Jabber de mensajes de resultados de marcado. Un atacante puede provocar que el servidor Jabber revele información destinada a usuarios de servidores federados. Este problema se solucionó mediante una mejora del procesamiento de los mensajes de resultados de marcado.

    ID CVE

    CVE-2012-3525

  • PostgreSQL

    Disponible para OS X Mountain Lion v10.8 y posteriores

    Impacto: Varias vulnerabilidades en PostgreSQL.

    Descripción: Se actualiza PostgreSQL con la versión 9.1.5 para solucionar varias vulnerabilidades, la más grave de las cuales puede permitir que usuarios de bases de datos lean archivos del sistema de archivos con los privilegios de la cuenta del rol del servidor de base de datos. Hay más información disponible en el sitio web de PostgreSQL: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    ID CVE

    CVE-2012-3488

    CVE-2012-3489

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados o probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o productos de otros fabricantes. Apple no ofrece ninguna representación con relación a la precisión o fiabilidad de los sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Comunícate con el proveedor para obtener información adicional. Otros nombres de compañías y productos mencionados pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: