Tietoja OS X Server 2.1.1:n turvallisuussisällöstä

Tässä artikkelissa kerrotaan OS X Server 2.1.1:n turvallisuussisällöstä.

OS X Server 2.1.1 sisältää OS X Mountain Lion 10.8.2:n sisältöä. Lisätietoja saat artikkelista OS X Mountain Lion 10.8.2:n, OS X Lion 10.7.5:n ja suojauspäivitys 2012-004:n turvallisuussisältö.

OS X Server 2.1.1

  • Viestit-palvelin

    Saatavuus: OS X Mountain Lion 10.8 tai uudempi

    Vaikutus: Etähyökkääjä saattoi ohjata uudelleen organisaation ulkopuolisia Jabber-viestejä.

    Kuvaus: Jabber-palvelimen tavassa käsitellä takaisinvalinnan tulosviestejä oli ongelma. Hyökkääjä saattoi saada Jabber-palvelimen paljastamaan tietoja, jotka oli tarkoitettu organisaation ulkopuolisten palvelinten käyttäjille. Ongelma on ratkaistu parantamalla takaisinvalinnan tulosviestejä.

    CVE-ID

    CVE-2012-3525

  • PostgreSQL

    Saatavuus: OS X Mountain Lion 10.8 tai uudempi

    Vaikutus: PostgreSQL:ssa oli useita haavoittuvuuksia

    Kuvaus: PostgreSQL päivitetään versioon 9.1.5 useiden haavoittuvuuksien ratkaisemiseksi. Niistä vakavin saattaa antaa tietokannan käyttäjille mahdollisuuden lukea tiedostoja tiedostojärjestelmästä tietokannan palvelinroolitilin oikeuksilla. Lisätietoja on PostgreSQL-verkkosivustolla osoitteessa http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-ID

    CVE-2012-3488

    CVE-2012-3489

 

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: