Over Apple beveiligingsupdates
Ter bescherming van zijn klanten onthult, bespreekt of bevestigt Apple geen beveiligingsproblemen totdat een onderzoek heeft plaatsgevonden en er patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
macOS Server 5.2
Releasedatum 20 september 2016
apache
Beschikbaar voor: macOS Sierra 10.12
Impact: een externe aanvaller kan mogelijk proxyverkeer verzenden via een willekeurige server
Beschrijving: er is een probleem opgetreden bij de verwerking van de omgevingsvariabele HTTP_PROXY. Dit probleem is afgehandeld door de omgevingsvariabele HTTP_PROXY niet in te stellen via CGI.
CVE-2016-4694: Dominic Scheirlinck en Scott Geary of Vend
ServerDocs Server
Beschikbaar voor: macOS Sierra 10.12
Impact: een hacker kan mogelijk gebruikmaken van de kwetsbaarheden in het cryptografische RC4-algoritme
Beschrijving: RC4 is verwijderd als een ondersteunde codering.
CVE-2016-4754: Pepi Zawodsky