Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
OS X Server v4.1
Dovecot
대상: OS X Yosemite 10.10 및 이후 버전
영향: 공격자가 SSL로 보호되는 데이터의 암호를 해제할 수 있습니다.
설명: 일련의 암호가 CBC 모드에서 블록 암호를 사용하는 경우 SSL 3.0의 기밀성을 침해하는 공격이 몇 가지 있습니다. 공격자는 서버에서 개선된 TLS 버전을 지원하는 경우에도 TLS 1.0과 강력한 연결 시도를 차단하여 SSL 3.0을 강제로 사용할 수 있습니다. 이 문제는 Dovecot에서 SSL 3.0 지원을 비활성화하여 해결되었습니다.
CVE-ID
CVE-2014-3566
방화벽
대상: OS X Yosemite 10.10 및 이후 버전
영향: 사용자 설정 방화벽 규칙이 적용되지 않을 수 있습니다.
설명: 방화벽 구성 파일에서 잘못된 경로가 참조되었습니다. 이 문제는 경로가 올바른 구성 파일을 가리키도록 수정하여 해결되었습니다.
CVE-ID
CVE-2015-1150 : University of Chicago의 Research Computing Group 소속 Phil Schumm
Postfix
대상: OS X Yosemite 10.10 및 이후 버전
영향: 공격자가 SSL로 보호되는 데이터의 암호를 해제할 수 있습니다.
설명: 일련의 암호가 CBC 모드에서 블록 암호를 사용하는 경우 SSL 3.0의 기밀성을 침해하는 공격이 몇 가지 있습니다. 공격자는 서버에서 개선된 TLS 버전을 지원하는 경우에도 TLS 1.0과 강력한 연결 시도를 차단하여 SSL 3.0을 강제로 사용할 수 있습니다. 이 문제는 Postfix에서 SSL 3.0 지원을 비활성화하여 해결되었습니다.
CVE-ID
CVE-2014-3566
Wiki Server
대상: OS X Yosemite 10.10 및 이후 버전
영향: 모바일 장비에 접근 제어가 적용되지 않을 수 있습니다.
설명: 활동 및 사용자 Wiki 페이지가 iPad 클라이언트에 적용되지 않았습니다. 이 문제는 접근 제어 확인을 개선하여 해결되었습니다.
CVE-ID
CVE-2015-1151