Acerca dos conteúdos de segurança do OS X Server v2.1.1
Saiba mais sobre os conteúdos de segurança do OS X Server v2.1.1.
O OS X Server v2.1.1 inclui os conteúdos do OS X Mountain Lion v10.8.2. Para obter mais informações, consulte o artigo Sobre os conteúdos de segurança do OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 e a Atualização de segurança 2012-004
OS X Server v2.1.1
Servidor de Mensagens
Disponível para: OS X Mountain Lion v10.8 ou posterior
Impacto: um atacante remoto pode redirecionar mensagens Jabber associadas
Descrição: existia um problema no servidor Jabber com o processamento de mensagens de resultado de retorno. Um atacante pode fazer com que o servidor Jabber divulgue informações acessíveis apenas aos utilizadores de servidores associados. Este problema foi resolvido através da melhoria do processamento de mensagens de resultado de retorno.
ID CVE
CVE-2012-3525
PostgreSQL
Disponível para: OS X Mountain Lion v10.8 ou posterior
Impacto: várias vulnerabilidades no PostgreSQL
Descrição: o PostgreSQL foi atualizado para a versão 9.1.5 para resolver várias vulnerabilidades, das quais a mais séria poderia permitir que os utilizadores da base de dados lessem ficheiros do sistema de ficheiros com os privilégios da conta do papel de servidor da base de dados. Pode obter informações adicionais no site do PostgreSQL, em http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
ID CVE
CVE-2012-3488
CVE-2012-3489