Acerca dos conteúdos de segurança do OS X Server v2.1.1

Saiba mais sobre os conteúdos de segurança do OS X Server v2.1.1.

O OS X Server v2.1.1 inclui os conteúdos do OS X Mountain Lion v10.8.2. Para obter mais informações, consulte o artigo Sobre os conteúdos de segurança do OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 e a Atualização de segurança 2012-004

OS X Server v2.1.1

  • Servidor de Mensagens

    Disponível para: OS X Mountain Lion v10.8 ou posterior

    Impacto: um atacante remoto pode redirecionar mensagens Jabber associadas

    Descrição: existia um problema no servidor Jabber com o processamento de mensagens de resultado de retorno. Um atacante pode fazer com que o servidor Jabber divulgue informações acessíveis apenas aos utilizadores de servidores associados. Este problema foi resolvido através da melhoria do processamento de mensagens de resultado de retorno.

    ID CVE

    CVE-2012-3525

  • PostgreSQL

    Disponível para: OS X Mountain Lion v10.8 ou posterior

    Impacto: várias vulnerabilidades no PostgreSQL

    Descrição: o PostgreSQL foi atualizado para a versão 9.1.5 para resolver várias vulnerabilidades, das quais a mais séria poderia permitir que os utilizadores da base de dados lessem ficheiros do sistema de ficheiros com os privilégios da conta do papel de servidor da base de dados. Pode obter informações adicionais no site do PostgreSQL, em http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    ID CVE

    CVE-2012-3488

    CVE-2012-3489

 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: