Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu OS X Server 2.1.1

Dowiedz się na temat zawartości związanej z zabezpieczeniami w oprogramowaniu OS X Server 2.1.1

OS X Server 2.1.1 obejmuje zawartość systemu OS X Mountain Lion 10.8.2. Więcej informacji zawiera artykuł Informacje o funkcjach dotyczących zabezpieczeń w uaktualnieniu systemu OS X Mountain Lion do wersji 10.8.2, uaktualnieniu systemu OS X Lion do wersji 10.7.5 i Uaktualnieniu zabezpieczeń 2012-004.

OS X Server 2.1.1

• Serwer wiadomości

  Dostępne dla: system OS X Mountain Lion 10.8 lub nowszy

  Zagrożenie: osoba atakująca zdalnie może spowodować zmianę trasy federacyjnych wiadomości programu Jabber.

  Opis: w procedurze obsługi komunikatów z wynikiem oddzwaniania przez serwer programu Jabber występuje błąd. Atakująca osoba może sprawić, że serwer programu Jabber ujawni informacje przeznaczone dla użytkowników serwerów federacyjnych. Rozwiązanie tego problemu polega na poprawieniu obsługi komunikatów z wynikiem oddzwaniania.

  Identyfikator CVE

  CVE-2012-3525

• PostgreSQL

  Dostępne dla: system OS X Mountain Lion 10.8 lub nowszy

  Zagrożenie: wiele luk w zabezpieczeniach systemu PostgreSQL.

  Opis: system PostgreSQL został uaktualniony do wersji 9.1.5, aby usunąć szereg luk w zabezpieczeniach, z których najpoważniejsze mogły pozwolić użytkownikom bazy danych na odczytywanie plików z systemu plików z uprawnieniami konta mającego rolę serwera bazy danych. Więcej informacji można znaleźć w witrynie systemu PostgreSQL pod adresem http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

  Identyfikator CVE

  CVE-2012-3488

  CVE-2012-3489