OS X Server 2.1.1 obejmuje zawartość systemu OS X Mountain Lion 10.8.2. Więcej informacji zawiera artykuł Informacje o funkcjach dotyczących zabezpieczeń w uaktualnieniu systemu OS X Mountain Lion do wersji 10.8.2, uaktualnieniu systemu OS X Lion do wersji 10.7.5 i Uaktualnieniu zabezpieczeń 2012-004.
OS X Server 2.1.1
-
Serwer wiadomości
Dostępne dla: system OS X Mountain Lion 10.8 lub nowszy
Zagrożenie: osoba atakująca zdalnie może spowodować zmianę trasy federacyjnych wiadomości programu Jabber.
Opis: w procedurze obsługi komunikatów z wynikiem oddzwaniania przez serwer programu Jabber występuje błąd. Atakująca osoba może sprawić, że serwer programu Jabber ujawni informacje przeznaczone dla użytkowników serwerów federacyjnych. Rozwiązanie tego problemu polega na poprawieniu obsługi komunikatów z wynikiem oddzwaniania.
Identyfikator CVE
CVE-2012-3525
-
PostgreSQL
Dostępne dla: system OS X Mountain Lion 10.8 lub nowszy
Zagrożenie: wiele luk w zabezpieczeniach systemu PostgreSQL.
Opis: system PostgreSQL został uaktualniony do wersji 9.1.5, aby usunąć szereg luk w zabezpieczeniach, z których najpoważniejsze mogły pozwolić użytkownikom bazy danych na odczytywanie plików z systemu plików z uprawnieniami konta mającego rolę serwera bazy danych. Więcej informacji można znaleźć w witrynie systemu PostgreSQL pod adresem http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
Identyfikator CVE
CVE-2012-3488
CVE-2012-3489