Over de beveiligingsinhoud van OS X Server v2.1.1
Leer hier meer over de beveiligingsinhoud van OS X Server v2.1.1.
OS X Server v2.1.1 bevat de inhoud van Mountain Lion v10.8.2. Voor meer informatie raadpleegt u Over de beveiligingsinhoud van OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 en Beveiligingsupdate 2012-004.
OS X Server v2.1.1
Server voor Berichten
Beschikbaar voor: OS X Mountain Lion v10.8 of hoger
Impact: een externe aanvaller kan federatieve Jabber-berichten omleiden
Beschrijving: er was een probleem bij de verwerking van dialback-resultaatberichten op de Jabber-server. Een aanvaller kan veroorzaken dat de Jabber-server informatie vrijgeeft die bedoeld is voor gebruikers van federatieve servers. Dit probleem is verholpen door een verbeterde verwerking van dialback-resultaatberichten.
CVE-ID
CVE-2012-3525
PostgreSQL
Beschikbaar voor: OS X Mountain Lion v10.8 of hoger
Impact: meerdere kwetsbaarheden in PostgreSQL
Beschrijving: PostgreSQL is bijgewerkt naar versie 9.1.5 om meerdere kwetsbaarheden te verhelpen, waarvan de ernstigste ertoe kunnen leiden dat gebruikers van de database bestanden op het bestandssysteem kunnen lezen met de bevoegdheden van de account van de databaseserverfunctie. U vindt meer informatie op de website van PostgreSQL op http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
CVE-ID
CVE-2012-3488
CVE-2012-3489
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.