Over de beveiligingsinhoud van macOS Server 5.2

In dit artikel wordt de beveiligingsinhoud van macOS Server 5.2 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van zijn klanten onthult, bespreekt of bevestigt Apple geen beveiligingsproblemen totdat een onderzoek heeft plaatsgevonden en er patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

macOS Server 5.2

Releasedatum 20 september 2016

apache

Beschikbaar voor: macOS Sierra 10.12

Impact: een externe aanvaller kan mogelijk proxyverkeer verzenden via een willekeurige server

Beschrijving: er is een probleem opgetreden bij de verwerking van de omgevingsvariabele HTTP_PROXY. Dit probleem is afgehandeld door de omgevingsvariabele HTTP_PROXY niet in te stellen via CGI.

CVE-2016-4694: Dominic Scheirlinck en Scott Geary of Vend

ServerDocs Server

Beschikbaar voor: macOS Sierra 10.12

Impact: een hacker kan mogelijk gebruikmaken van de kwetsbaarheden in het cryptografische RC4-algoritme

Beschrijving: RC4 is verwijderd als een ondersteunde codering.

CVE-2016-4754: Pepi Zawodsky

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: