Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu OS X Server 3.1.2

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu OS X Server 3.1.2.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

OS X Server 3.1.2

• Ruby

  Dostępne dla: OS X Mavericks 10.9.3 lub nowszy

  Zagrożenie: uruchomienie skryptu Ruby używającego niezaufanych danych wejściowych w celu utworzenia obiektu Float może spowodować zawieszenie się aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurach konwersji ciągu na wartość liczby rzeczywistej typu Float w języku Ruby występuje błąd powodujący przepełnienie buforu sterty. Atakujący mógł wysłać specjalnie spreparowane żądanie do narzędzia Profile Manager lub do skryptu Ruby i doprowadzić do zawieszenia się aplikacji lub wykonania dowolnego kodu. Rozwiązanie problemu polega na wprowadzeniu dodatkowej procedury sprawdzania poprawności liczb rzeczywistych.

  Identyfikator CVE

  CVE-2013-4164