Az OS X Server 2.1.1 biztonsági tartalma
Ez a cikk az OS X Server 2.1.1 biztonsági tartalmát ismerteti.
Az OS X Server 2.1.1 magában foglalja az OS X Mountain Lion 10.8.2 tartalmát. Tovább információkért tekintse meg a következő cikket: Az OS X Mountain Lion 10.8.2, az OS X Lion 10.7.5 és a 2012-004-es biztonsági frissítés biztonsági tartalma.
OS X Server 2.1.1
Üzenetkiszolgáló
A következőkhöz érhető el: OS X Mountain Lion 10.8 és újabb
Érintett terület: A távoli támadók át tudták irányítani az egyesített Jabber-üzeneteket.
Leírás: A Jabber-kiszolgáló nem megfelelően kezelte a visszahívási eredményekről szóló üzeneteket. A támadók el tudták érni, hogy a Jabber-kiszolgáló közzétegye az egyesített kiszolgálók felhasználóinak szánt információkat. A visszahívási eredményüzenetek hatékonyabb kezelésével hárították el a problémát.
CVE-azonosító
CVE-2012-3525
PostgreSQL
A következőkhöz érhető el: OS X Mountain Lion 10.8 és újabb
Érintett terület: A PostgreSQL több biztonsági rése.
Leírás: A PostgreSQL a 9.1.5-ös verzióra frissül több biztonsági rés megszüntetése érdekében. A legsúlyosabb biztonsági rés lehetővé tette az adatbázis-felhasználók számára, hogy az adatbázis-kiszolgáló szerepfiók jogosultságaival olvassanak fájlokat a fájlrendszerből. További információk a PostgreSQL webhelyén találhatók: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
CVE-azonosító
CVE-2012-3488
CVE-2012-3489
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.