Informazioni sul contenuto di sicurezza di OS X Server 2.2.2

In questo documento viene descritto il contenuto di sicurezza di OS X Server 2.2.2.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web sulla sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, consulta "Come usare la chiave PGP per la sicurezza dei prodotti Apple".

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta "Aggiornamenti di sicurezza Apple".

OS X Server 2.2.2

• ClamAV

  Disponibile per: OS X Mountain Lion 10.8 o versioni successive

  Impatto: diverse vulnerabilità in ClamAV

  Descrizione: in ClamAV esistono diverse vulnerabilità, la più grave delle quali può comportare l'esecuzione di codice arbitrario. L'aggiornamento di ClamAV alla versione 0.97.8 consente di risolvere il problema.

  CVE-ID

  CVE-2013-2020

  CVE-2013-2021

• PostgreSQL

  Disponibile per: OS X Mountain Lion 10.8 o versioni successive

  Impatto: diverse vulnerabilità in PostgreSQL

  Descrizione: in PostgreSQL esistono diverse vulnerabilità, la più grave delle quali può causare il danneggiamento dei dati o l'escalation dei privilegi. L'aggiornamento di PostgreSQL alla versione 9.2.4 consente di risolvere il problema.

  CVE-ID

  CVE-2013-1899

  CVE-2013-1900

  CVE-2013-1901

• Wiki Server

  Disponibile per: OS X Mountain Lion 10.8 o versioni successive

  Impatto: diverse vulnerabilità in Wiki Server

  Descrizione: in Wiki Server esistono diversi problemi di scripting cross-site. Questi problemi sono stati risolti migliorando la codifica dell'output HTML.

  CVE-ID

  CVE-2013-1034 : David Hoyt di Hoyt LLC Research