В OS X Server 2.1.1 устранены те же проблемы, что и в версии OS X Mountain Lion 10.8.2. Подробные сведения можно найти в статье Проблемы безопасности, устраняемые OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновлением безопасности 2012-004.
OS X Server 2.1.1
-
Сервер сообщений
Применимо к OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Злоумышленник может удаленно перенаправить объединенные сообщения Jabber.
Описание. При обработке сервером Jabber сообщений о результатах обратного вызова существовала ошибка. Злоумышленник мог добиться от сервера Jabber раскрытия информации, предназначенной только для пользователей объединенных серверов. Проблема устранена путем улучшенной обработки сообщений о результатах обратного вызова.
Идентификатор CVE
CVE-2012-3525
-
PostgreSQL
Применимо к OS X Mountain Lion 10.8 и более поздних версий.
Воздействие. Ряд уязвимостей СУБД PostgreSQL.
Описание. Обновление PostgreSQL 9.1.5 устраняет ряд уязвимостей, наиболее серьезные из которых позволяли пользователям базы данных читать файлы в файловой системе с правами роли сервера базы данных. Дополнительная информация доступна на сайте PostgreSQL: http://www.postgresql.org/docs/9.1/static/release-9-1-5.html.
Идентификатор CVE
CVE-2012-3488
CVE-2012-3489