Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
OS X Server v3.2.1
- 
	
- 
	
CoreCollaboration


	対象となるバージョン:OS X Mavericks v10.9.5 以降


	影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。


	説明:Wiki サーバには SQL インジェクションに関する問題がありました。この問題は、SQL クエリの検証を強化することで解消されました。


	CVE-ID


	CVE-2014-4424:Sajjad Pourali (sajjad@securation.com) 氏 (CERT of Ferdowsi University of Mashhad)

	 

- 
	
- 
	
CoreCollaboration


	対象となるバージョン:OS X Mavericks v10.9.5 以降


	影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。


	説明:Xcode Server にはクロスサイトスクリプティングに関する問題がありました。この問題は HTML 出力のエンコードを改善することによって解消されました。


	CVE-ID


	CVE-2014-4406:David Hoyt 氏 (Hoyt LLC)

	 

- 
	
- 
	
CoreCollaboration


	対象となるバージョン:OS X Mavericks v10.9.5 以降


	説明:PostgreSQL には複数の脆弱性があり、これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性がある。


	説明:PostgreSQL には複数の脆弱性がありました。この問題は、PostgreSQL をバージョン 9.2.7 にアップデートすることで解決されました。


	CVE-ID


	CVE-2014-0060


	CVE-2014-0061


	CVE-2014-0062


	CVE-2014-0063


	CVE-2014-0064


	CVE-2014-0065


	CVE-2014-0066