Zawartość związana z zabezpieczeniami w systemie OS X Server 5.0.15

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w systemie OS X Server 5.0.15.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

OS X Server 5.0.15

• BIND

  Dostępne dla: systemów OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 i nowszych

  Zagrożenie: istnieje wiele luk w zabezpieczeniach programu BIND.

  Zagrożenie: w oprogramowaniu BIND w wersjach starszych niż 9.9.7-P3 występowało wiele luk w zabezpieczeniach, z których jedna mogła pozwolić osobie atakującej z lokalizacji zdalnej na spowodowanie ataku typu „odmowa usługi”. Te problemy rozwiązano przez uaktualnienie programu BIND do wersji 9.9.7-P3.

  Identyfikator CVE

  CVE-2015-5722: Hanno Böck z Fuzzing Project

  CVE-2015-5986

• Usługa WWW

  Dostępne dla: systemów OS X Yosemite 10.10.5, OS X El Capitan 10.11.1 i nowszych

  Zagrożenie: osoba atakująca zdalnie może być w stanie obejść ograniczenia dostępu.

  Opis: w plikach konfiguracyjnych brakowało odwołania do pola nagłówka HTTP. Ten problem rozwiązano przez dodanie odwołania do pola nagłówka HTTP do pliku konfiguracyjnego.

  Identyfikator CVE

  CVE-2015-7031: anonimowy badacz