Сведения о проблемах безопасности, устраненных в версии OS X Server 2.1.1
Здесь приведены сведения о проблемах безопасности, устраненных в версии OS X Server 2.1.1
В OS X Server 2.1.1 устранены те же проблемы, что и в версии OS X Mountain Lion 10.8.2. Подробные сведения можно найти в статье Проблемы безопасности, устраняемые OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновлением безопасности 2012-004.
OS X Server 2.1.1
Сервер сообщений
Применимо к OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Злоумышленник может удаленно перенаправить объединенные сообщения Jabber.
Описание. При обработке сервером Jabber сообщений о результатах обратного вызова существовала ошибка. Злоумышленник мог добиться от сервера Jabber раскрытия информации, предназначенной только для пользователей объединенных серверов. Проблема устранена путем улучшенной обработки сообщений о результатах обратного вызова.
Идентификатор CVE
CVE-2012-3525
PostgreSQL
Применимо к OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Ряд уязвимостей СУБД PostgreSQL.
Описание. Обновление PostgreSQL 9.1.5 устраняет ряд уязвимостей, наиболее серьезные из которых позволяли пользователям базы данных читать файлы в файловой системе с правами роли сервера базы данных. Дополнительная информация доступна на сайте PostgreSQL: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
Идентификатор CVE
CVE-2012-3488
CVE-2012-3489
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.