Acerca del contenido de seguridad de OS X Server v2.1.1
Obtén información acerca del contenido de seguridad de OS X Server v2.1.1.
OS X Server v2.1.1 incluye el contenido de OS X Mountain Lion v10.8.2. Para ver más detalles, consulta Acerca del contenido de seguridad de OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 y la actualización de seguridad 2012-004.
OS X Server v2.1.1
Servidor de Mensajes
Disponible para OS X Mountain Lion v10.8 y posteriores
Impacto: Un atacante remoto puede redirigir mensajes federados de Jabber.
Descripción: Existía un problema en el procesamiento del servidor Jabber de mensajes de resultados de marcado. Un atacante puede provocar que el servidor Jabber revele información destinada a usuarios de servidores federados. Este problema se solucionó mediante una mejora del procesamiento de los mensajes de resultados de marcado.
ID CVE
CVE-2012-3525
PostgreSQL
Disponible para OS X Mountain Lion v10.8 y posteriores
Impacto: Varias vulnerabilidades en PostgreSQL.
Descripción: Se actualiza PostgreSQL con la versión 9.1.5 para solucionar varias vulnerabilidades, la más grave de las cuales puede permitir que usuarios de bases de datos lean archivos del sistema de archivos con los privilegios de la cuenta del rol del servidor de base de datos. Hay más información disponible en el sitio web de PostgreSQL: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
ID CVE
CVE-2012-3488
CVE-2012-3489
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.