À propos des correctifs de sécurité d’OS X Server 2.1.1

Découvrez les correctifs de sécurité d’OS X Server 2.1.1.

OS X Server 2.1.1 comprend les correctifs d’OS X Mountain Lion 10.8.2. Pour obtenir plus de détails, consultez l’article À propos des correctifs de sécurité d’OS X Mountain Lion 10.8.2, d’OS X Lion 10.7.5 et de la mise à jour de sécurité 2012-004.

OS X Server 2.1.1

• Messages Server

  Disponible pour : OS X Mountain Lion 10.8 ou version ultérieure.

  Conséquence : un attaquant distant peut rediriger les messages Jabber fédérés.

  Description : un problème existait au niveau du traitement par le serveur Jabber des messages de résultat des rappels. Un attaquant pouvait entraîner la divulgation, par le serveur Jabber, d’informations à l’attention des utilisateurs de serveurs fédérés. Ce problème a été résolu par un meilleur traitement des messages de résultat des rappels.

  Référence CVE

  CVE-2012-3525

• PostgreSQL

  Disponible pour : OS X Mountain Lion 10.8 ou version ultérieure.

  Conséquence : PostgreSQL présente plusieurs vulnérabilités.

  Description : la mise à jour 9.1.5 de PostgreSQL permet de remédier aux différentes vulnérabilités, la plus grave étant susceptible de permettre aux utilisateurs de la base de données de lire des fichiers stockés dans le système de fichiers avec les privilèges liés au compte de rôle du serveur de base de données. Des informations supplémentaires sont disponibles sur le site Web de PostgreSQL, à l’adresse http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

  Référence CVE

  CVE-2012-3488

  CVE-2012-3489