Om sikkerhetsinnholdet i OS X Server v4.1.

Lær om sikkerhetsinnholdet i OS X Server v4.1.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Hvis du vil vite mer om andre sikkerhetsoppdateringer, kan du se Apple sikkerhetsoppdateringer.

OS X Server v4.1

  • Dovecot

    Tilgjengelig for: OS X Yosemite v10.10 eller nyere

    Virkning: En angriper kan dekryptere data som er beskyttet av SSL

    Beskrivelse: Det finnes kjente angrep på personlig informasjon beskyttet av SSL 3.0 når en chiffersamling bruker en blokkchiffrering i CBC-modus. En angriper kunne tvinge gjennom bruk av SSL 3.0 selv om tjeneren støttet en bedre TLS-versjon ved å blokkere TLS 1.0- og høyere tilkoblingsforsøk. Dette problemet ble løst ved å deaktivere støtte for SSL 3.0 i Dovecot.

    CVE-ID

    CVE-2014-3566

  • Brannmur

    Tilgjengelig for: OS X Yosemite v10.10 eller nyere

    Virkning: Tilpassede brannmurregler blir kanskje ikke håndhevet

    Beskrivelse: Det ble henvist til feil bane i konfigurasjonsfilene for brannmuren. Problemet ble løst ved å korrigere banen slik at den peker til den riktige konfigurasjonsfilen.

    CVE-ID

    CVE-2015-1150 : Phil Schumm fra Research Computing Group, University of Chicago

  • Postfix

    Tilgjengelig for: OS X Yosemite v10.10 eller nyere

    Virkning: En angriper kan dekryptere data som er beskyttet av SSL

    Beskrivelse: Det finnes kjente angrep på personlig informasjon beskyttet av SSL 3.0 når en chiffersamling bruker en blokkchiffrering i CBC-modus. En angriper kunne tvinge gjennom bruk av SSL 3.0 selv om tjeneren støttet en bedre TLS-versjon ved å blokkere TLS 1.0- og høyere tilkoblingsforsøk. Dette problemet ble løst ved å deaktivere støtte for SSL 3.0 i Postfix.

    CVE-ID

    CVE-2014-3566

  • Wiki Server

    Tilgjengelig for: OS X Yosemite v10.10 eller nyere

    Virkning: Tilgangskontroller blir kanskje ikke håndhevet på mobile enheter

    Beskrivelse: Tilgangskontroller for wiki-sidene Aktivitet og Personer ble ikke håndhevet på iPad-klienter. Dette problemet ble løst ved å forbedre verifisering av tilgangskontroll.

    CVE-ID

    CVE-2015-1151

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: