OS X Server v3.2.1 のセキュリティコンテンツについて

この記事では、OS X Server v3.2.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

OS X Server v3.2.1

• CoreCollaboration

  対象となるバージョン：OS X Mavericks v10.9.5 以降

  影響：リモートの攻撃者によって任意の SQL クエリが実行される可能性がある。

  説明：Wiki サーバには SQL インジェクションに関する問題がありました。この問題は、SQL クエリの検証を強化することで解消されました。

  CVE-ID

  CVE-2014-4424：Sajjad Pourali (sajjad@securation.com) 氏 (CERT of Ferdowsi University of Mashhad)

• CoreCollaboration

  対象となるバージョン：OS X Mavericks v10.9.5 以降

  影響：悪意のあるウェブサイトにアクセスすると、任意の JavaScript が実行される可能性がある。

  説明：Xcode Server にはクロスサイトスクリプティングに関する問題がありました。この問題は HTML 出力のエンコードを改善することによって解消されました。

  CVE-ID

  CVE-2014-4406：David Hoyt 氏 (Hoyt LLC)

• CoreCollaboration

  対象となるバージョン：OS X Mavericks v10.9.5 以降

  説明：PostgreSQL には複数の脆弱性があり、これらの脆弱性に起因するもっとも重大な問題として、任意のコードが実行される可能性がある。

  説明：PostgreSQL には複数の脆弱性がありました。この問題は、PostgreSQL をバージョン 9.2.7 にアップデートすることで解決されました。

  CVE-ID

  CVE-2014-0060

  CVE-2014-0061

  CVE-2014-0062

  CVE-2014-0063

  CVE-2014-0064

  CVE-2014-0065

  CVE-2014-0066