À propos des correctifs de sécurité d’OS X Server 2.1.1
Découvrez les correctifs de sécurité d’OS X Server 2.1.1.
OS X Server 2.1.1 comprend les correctifs d’OS X Mountain Lion 10.8.2. Pour obtenir plus de détails, consultez l’article À propos des correctifs de sécurité d’OS X Mountain Lion 10.8.2, d’OS X Lion 10.7.5 et de la mise à jour de sécurité 2012-004.
OS X Server 2.1.1
Messages Server
Disponible pour : OS X Mountain Lion 10.8 ou version ultérieure.
Conséquence : un attaquant distant peut rediriger les messages Jabber fédérés.
Description : un problème existait au niveau du traitement par le serveur Jabber des messages de résultat des rappels. Un attaquant pouvait entraîner la divulgation, par le serveur Jabber, d’informations à l’attention des utilisateurs de serveurs fédérés. Ce problème a été résolu par un meilleur traitement des messages de résultat des rappels.
Référence CVE
CVE-2012-3525
PostgreSQL
Disponible pour : OS X Mountain Lion 10.8 ou version ultérieure.
Conséquence : PostgreSQL présente plusieurs vulnérabilités.
Description : la mise à jour 9.1.5 de PostgreSQL permet de remédier aux différentes vulnérabilités, la plus grave étant susceptible de permettre aux utilisateurs de la base de données de lire des fichiers stockés dans le système de fichiers avec les privilèges liés au compte de rôle du serveur de base de données. Des informations supplémentaires sont disponibles sur le site Web de PostgreSQL, à l’adresse http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
Référence CVE
CVE-2012-3488
CVE-2012-3489
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.