À propos des correctifs de sécurité d’OS X Server 2.1.1

Découvrez les correctifs de sécurité d’OS X Server 2.1.1.

OS X Server 2.1.1 comprend les correctifs d’OS X Mountain Lion 10.8.2. Pour obtenir plus de détails, consultez l’article À propos des correctifs de sécurité d’OS X Mountain Lion 10.8.2, d’OS X Lion 10.7.5 et de la mise à jour de sécurité 2012-004.

OS X Server 2.1.1

  • Messages Server

    Disponible pour : OS X Mountain Lion 10.8 ou version ultérieure.

    Conséquence : un attaquant distant peut rediriger les messages Jabber fédérés.

    Description : un problème existait au niveau du traitement par le serveur Jabber des messages de résultat des rappels. Un attaquant pouvait entraîner la divulgation, par le serveur Jabber, d’informations à l’attention des utilisateurs de serveurs fédérés. Ce problème a été résolu par un meilleur traitement des messages de résultat des rappels.

    Référence CVE

    CVE-2012-3525

  • PostgreSQL

    Disponible pour : OS X Mountain Lion 10.8 ou version ultérieure.

    Conséquence : PostgreSQL présente plusieurs vulnérabilités.

    Description : la mise à jour 9.1.5 de PostgreSQL permet de remédier aux différentes vulnérabilités, la plus grave étant susceptible de permettre aux utilisateurs de la base de données de lire des fichiers stockés dans le système de fichiers avec les privilèges liés au compte de rôle du serveur de base de données. Des informations supplémentaires sont disponibles sur le site Web de PostgreSQL, à l’adresse http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    Référence CVE

    CVE-2012-3488

    CVE-2012-3489

 

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Dernière modification:
Avez-vous trouvé cet article utile ?

Informations supplémentaires relatives à l’assistance produit

France (Français)