Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu OS X Server 2.1.1

Dowiedz się na temat zawartości związanej z zabezpieczeniami w oprogramowaniu OS X Server 2.1.1

OS X Server 2.1.1

  • Serwer wiadomości

    Dostępne dla: system OS X Mountain Lion 10.8 lub nowszy

    Zagrożenie: osoba atakująca zdalnie może spowodować zmianę trasy federacyjnych wiadomości programu Jabber.

    Opis: w procedurze obsługi komunikatów z wynikiem oddzwaniania przez serwer programu Jabber występuje błąd. Atakująca osoba może sprawić, że serwer programu Jabber ujawni informacje przeznaczone dla użytkowników serwerów federacyjnych. Rozwiązanie tego problemu polega na poprawieniu obsługi komunikatów z wynikiem oddzwaniania.

    Identyfikator CVE

    CVE-2012-3525

  • PostgreSQL

    Dostępne dla: system OS X Mountain Lion 10.8 lub nowszy

    Zagrożenie: wiele luk w zabezpieczeniach systemu PostgreSQL.

    Opis: system PostgreSQL został uaktualniony do wersji 9.1.5, aby usunąć szereg luk w zabezpieczeniach, z których najpoważniejsze mogły pozwolić użytkownikom bazy danych na odczytywanie plików z systemu plików z uprawnieniami konta mającego rolę serwera bazy danych. Więcej informacji można znaleźć w witrynie systemu PostgreSQL pod adresem http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    Identyfikator CVE

    CVE-2012-3488

    CVE-2012-3489

 

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: