Tietoja OS X Server 2.1.1:n turvallisuussisällöstä
Tässä artikkelissa kerrotaan OS X Server 2.1.1:n turvallisuussisällöstä.
OS X Server 2.1.1 sisältää OS X Mountain Lion 10.8.2:n sisältöä. Lisätietoja saat artikkelista OS X Mountain Lion 10.8.2:n, OS X Lion 10.7.5:n ja suojauspäivitys 2012-004:n turvallisuussisältö.
OS X Server 2.1.1
Viestit-palvelin
Saatavuus: OS X Mountain Lion 10.8 tai uudempi
Vaikutus: Etähyökkääjä saattoi ohjata uudelleen organisaation ulkopuolisia Jabber-viestejä.
Kuvaus: Jabber-palvelimen tavassa käsitellä takaisinvalinnan tulosviestejä oli ongelma. Hyökkääjä saattoi saada Jabber-palvelimen paljastamaan tietoja, jotka oli tarkoitettu organisaation ulkopuolisten palvelinten käyttäjille. Ongelma on ratkaistu parantamalla takaisinvalinnan tulosviestejä.
CVE-ID
CVE-2012-3525
PostgreSQL
Saatavuus: OS X Mountain Lion 10.8 tai uudempi
Vaikutus: PostgreSQL:ssa oli useita haavoittuvuuksia
Kuvaus: PostgreSQL päivitetään versioon 9.1.5 useiden haavoittuvuuksien ratkaisemiseksi. Niistä vakavin saattaa antaa tietokannan käyttäjille mahdollisuuden lukea tiedostoja tiedostojärjestelmästä tietokannan palvelinroolitilin oikeuksilla. Lisätietoja on PostgreSQL-verkkosivustolla osoitteessa http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
CVE-ID
CVE-2012-3488
CVE-2012-3489
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.