Tietoja OS X Server 2.1.1:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan OS X Server 2.1.1:n turvallisuussisällöstä.

OS X Server 2.1.1 sisältää OS X Mountain Lion 10.8.2:n sisältöä. Lisätietoja saat artikkelista OS X Mountain Lion 10.8.2:n, OS X Lion 10.7.5:n ja suojauspäivitys 2012-004:n turvallisuussisältö.

OS X Server 2.1.1

  • Viestit-palvelin

    Saatavuus: OS X Mountain Lion 10.8 tai uudempi

    Vaikutus: Etähyökkääjä saattoi ohjata uudelleen organisaation ulkopuolisia Jabber-viestejä.

    Kuvaus: Jabber-palvelimen tavassa käsitellä takaisinvalinnan tulosviestejä oli ongelma. Hyökkääjä saattoi saada Jabber-palvelimen paljastamaan tietoja, jotka oli tarkoitettu organisaation ulkopuolisten palvelinten käyttäjille. Ongelma on ratkaistu parantamalla takaisinvalinnan tulosviestejä.

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    Saatavuus: OS X Mountain Lion 10.8 tai uudempi

    Vaikutus: PostgreSQL:ssa oli useita haavoittuvuuksia

    Kuvaus: PostgreSQL päivitetään versioon 9.1.5 useiden haavoittuvuuksien ratkaisemiseksi. Niistä vakavin saattaa antaa tietokannan käyttäjille mahdollisuuden lukea tiedostoja tiedostojärjestelmästä tietokannan palvelinroolitilin oikeuksilla. Lisätietoja on PostgreSQL-verkkosivustolla osoitteessa http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: