Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 Apple 보안 업데이트를 참조하십시오.
OS X Server v3.2.1
-
CoreCollaboration
대상: OS X Mavericks v10.9.5 이후
영향: 원격 공격자가 임의 SQL 쿼리를 실행할 수 있습니다.
설명: Wiki 서버에 SQL 삽입 문제가 발생합니다. 이 문제는 추가적인 SQL 쿼리 확인을 통해 해결되었습니다.
CVE-ID
CVE-2014-4424: Ferdowsi University of Mashhad의 CERT 소속 Sajjad Pourali(sajjad@securation.com)
-
CoreCollaboration
대상: OS X Mavericks v10.9.5 이후
영향: 악의적으로 제작된 웹 사이트를 방문하면 임의 JavaScript가 실행될 수 있음
설명: Xcode Server에 사이트 간 스크립팅 문제가 발생했습니다. 이 문제는 개선된 HTML 출력 인코딩을 통해 해결되었습니다.
CVE-ID
CVE-2014-4406: Hoyt LLC의 David Hoyt
-
CoreCollaboration
대상: OS X Mavericks v10.9.5 이후
영향: OpenSSL에서 여러 가지 취약점이 발생하며 이 중 가장 심각한 취약점으로 인해 임의 코드가 실행될 수 있습니다.
설명: PostgreSQL에서 여러 가지 취약점이 발생합니다. 이 문제는 PostgreSQL을 버전 9.2.7로 업데이트하여 해결되었습니다.
CVE-ID
CVE-2014-0060
CVE-2014-0061
CVE-2014-0062
CVE-2014-0063
CVE-2014-0064
CVE-2014-0065
CVE-2014-0066