Az OS X Server 2.1.1 biztonsági tartalma

Ez a cikk az OS X Server 2.1.1 biztonsági tartalmát ismerteti.

Az OS X Server 2.1.1 magában foglalja az OS X Mountain Lion 10.8.2 tartalmát. Tovább információkért tekintse meg a következő cikket: Az OS X Mountain Lion 10.8.2, az OS X Lion 10.7.5 és a 2012-004-es biztonsági frissítés biztonsági tartalma.

OS X Server 2.1.1

  • Üzenetkiszolgáló

    A következőkhöz érhető el: OS X Mountain Lion 10.8 és újabb

    Érintett terület: A távoli támadók át tudták irányítani az egyesített Jabber-üzeneteket.

    Leírás: A Jabber-kiszolgáló nem megfelelően kezelte a visszahívási eredményekről szóló üzeneteket. A támadók el tudták érni, hogy a Jabber-kiszolgáló közzétegye az egyesített kiszolgálók felhasználóinak szánt információkat. A visszahívási eredményüzenetek hatékonyabb kezelésével hárították el a problémát.

    CVE-azonosító

    CVE-2012-3525

  • PostgreSQL

    A következőkhöz érhető el: OS X Mountain Lion 10.8 és újabb

    Érintett terület: A PostgreSQL több biztonsági rése.

    Leírás: A PostgreSQL a 9.1.5-ös verzióra frissül több biztonsági rés megszüntetése érdekében. A legsúlyosabb biztonsági rés lehetővé tette az adatbázis-felhasználók számára, hogy az adatbázis-kiszolgáló szerepfiók jogosultságaival olvassanak fájlokat a fájlrendszerből. További információk a PostgreSQL webhelyén találhatók: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    CVE-azonosító

    CVE-2012-3488

    CVE-2012-3489

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: