Acerca dos conteúdos de segurança do OS X Server v2.2.2

Este documento descreve os conteúdos de segurança do OS X Server v2.2.2.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.

Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo "Como utilizar a chave PGP de segurança dos produtos da Apple".

Sempre que possível, são utilizadas ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo "Atualizações de segurança da Apple".

OS X Server v2.2.2

  • ClamAV

    Disponível para: OS X Mountain Lion v10.8 ou posterior

    Impacto: várias vulnerabilidades no ClamAV

    Descrição: existiam várias vulnerabilidades no ClamAV, a mais grave das quais poderá provocar a execução de código arbitrário. Estes problemas foram resolvidos com a atualização do ClamAV para a versão 0.97.8.

    ID CVE

    CVE-2013-2020

    CVE-2013-2021

  • PostgreSQL

    Disponível para: OS X Mountain Lion v10.8 ou posterior

    Impacto: várias vulnerabilidades no PostgreSQL

    Descrição: existiam várias vulnerabilidades no PostgreSQL, a mais grave das quais poderá levar à corrupção de dados ou ao desvio de privilégios. Estes problemas foram resolvidos com a atualização do PostgreSQL para a versão 9.2.4

    ID CVE

    CVE-2013-1899

    CVE-2013-1900

    CVE-2013-1901

  • Wiki Server

    Disponível para: OS X Mountain Lion v10.8 ou posterior

    Impacto: várias vulnerabilidades no Wiki Server

    Descrição: existiam vários problemas relacionados com a execução de scripts entre sites no Wiki Server. Estes problemas foram resolvidos através da melhoria da codificação da saída de HTML.

    ID CVE

    CVE-2013-1034: David Hoyt da Hoyt LLC Research

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: