W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.
Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.
Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.
OS X Server 2.2.3
-
CoreCollaboration
Dostępne dla: systemu OS X Mountain Lion 10.8.5
Zagrożenie: zdalny atakujący może być w stanie wykonać dowolne zapytanie SQL.
Opis: na serwerze Wiki występował błąd umożliwiający wstrzyknięcie kodu SQL. Ten problem rozwiązano przez wprowadzenie dodatkowej procedury sprawdzania zapytań SQL.
Identyfikator CVE
CVE-2014-4424: Sajjad Pourali (sajjad@securation.com) z CERT na Uniwersytecie Ferdousiego w Meszhedzie
Uwaga: ta zawartość związana z zabezpieczeniami znajduje się też w uaktualnieniu OS X Server 2.2.4.