Sobre o conteúdo de segurança do OS X Server 3.1.2

Este documento descreve o conteúdo de segurança do OS X Server 3.1.2.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

OS X Server 3.1.2

  • Ruby

    Disponível para: OS X Mavericks 10.9.3 ou posterior

    Impacto: executar um script Ruby que utilize entradas não confiáveis para criar um objeto Float pode resultar no travamento de aplicativos ou na execução arbitrária de códigos

    Descrição: havia no Ruby um problema de sobrecarga de buffer com base em heap ao converter uma cadeia em um valor de ponto de flutuação. Um invasor poderia enviar uma solicitação criada especialmente para o Gerenciador de Perfil ou para um script Ruby, podendo resultar no travamento de aplicativos ou na execução arbitrária de códigos. Esse problema foi resolvido por meio da validação adicional dos valores de ponto de flutuação.

    ID de CVE

    CVE-2013-4164

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: