Сведения о проблемах безопасности, устраненных в версии OS X Server 2.1.1

Здесь приведены сведения о проблемах безопасности, устраненных в версии OS X Server 2.1.1

В OS X Server 2.1.1 устранены те же проблемы, что и в версии OS X Mountain Lion 10.8.2. Подробные сведения можно найти в статье Проблемы безопасности, устраняемые OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновлением безопасности 2012-004.

OS X Server 2.1.1

  • Сервер сообщений

    Применимо к OS X Mountain Lion 10.8 и более поздних версий.

    Воздействие. Злоумышленник может удаленно перенаправить объединенные сообщения Jabber.

    Описание. При обработке сервером Jabber сообщений о результатах обратного вызова существовала ошибка. Злоумышленник мог добиться от сервера Jabber раскрытия информации, предназначенной только для пользователей объединенных серверов. Проблема устранена путем улучшенной обработки сообщений о результатах обратного вызова.

    Идентификатор CVE

    CVE-2012-3525

  • PostgreSQL

    Применимо к OS X Mountain Lion 10.8 и более поздних версий.

    Воздействие. Ряд уязвимостей СУБД PostgreSQL.

    Описание. Обновление PostgreSQL 9.1.5 устраняет ряд уязвимостей, наиболее серьезные из которых позволяли пользователям базы данных читать файлы в файловой системе с правами роли сервера базы данных. Дополнительная информация доступна на сайте PostgreSQL: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.

    Идентификатор CVE

    CVE-2012-3488

    CVE-2012-3489

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: