Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
OS X Server v3.2.1
-
CoreCollaboration
対象となるバージョン:OS X Mavericks v10.9.5 以降
影響:リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。
説明:Wiki サーバには SQL インジェクションに関する問題がありました。この問題は、SQL クエリの検証を強化することで解消されました。
CVE-ID
CVE-2014-4424:Sajjad Pourali (sajjad@securation.com) 氏 (CERT of Ferdowsi University of Mashhad)
-
CoreCollaboration
対象となるバージョン:OS X Mavericks v10.9.5 以降
影響:悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。
説明:Xcode Server にはクロスサイトスクリプティングに関する問題がありました。この問題は HTML 出力のエンコードを改善することによって解消されました。
CVE-ID
CVE-2014-4406:David Hoyt 氏 (Hoyt LLC)
-
CoreCollaboration
対象となるバージョン:OS X Mavericks v10.9.5 以降
説明:PostgreSQL には複数の脆弱性があり、これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性がある。
説明:PostgreSQL には複数の脆弱性がありました。この問題は、PostgreSQL をバージョン 9.2.7 にアップデートすることで解決されました。
CVE-ID
CVE-2014-0060
CVE-2014-0061
CVE-2014-0062
CVE-2014-0063
CVE-2014-0064
CVE-2014-0065
CVE-2014-0066