Over de beveiligingsinhoud van macOS Server 5.2
In dit artikel wordt de beveiligingsinhoud van macOS Server 5.2 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van zijn klanten onthult, bespreekt of bevestigt Apple geen beveiligingsproblemen totdat een onderzoek heeft plaatsgevonden en er patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
macOS Server 5.2
apache
Beschikbaar voor: macOS Sierra 10.12
Impact: een externe aanvaller kan mogelijk proxyverkeer verzenden via een willekeurige server
Beschrijving: er is een probleem opgetreden bij de verwerking van de omgevingsvariabele HTTP_PROXY. Dit probleem is afgehandeld door de omgevingsvariabele HTTP_PROXY niet in te stellen via CGI.
CVE-2016-4694: Dominic Scheirlinck en Scott Geary of Vend
ServerDocs Server
Beschikbaar voor: macOS Sierra 10.12
Impact: een hacker kan mogelijk gebruikmaken van de kwetsbaarheden in het cryptografische RC4-algoritme
Beschrijving: RC4 is verwijderd als een ondersteunde codering.
CVE-2016-4754: Pepi Zawodsky
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.